攻防演练

在中间件和审查基础设施中实施 TCP 协议的弱点可以被武器化为一个载体，以对任何目标进行反射拒绝服务 (DoS) 放大攻击，超过了许多现有的基于 UDP 的放大因素。 马里兰大学和…

台湾芯片设计商 Realtek 警告其 WiFi 模块附带的三个软件开发工具包 (SDK) 中存在四个安全漏洞，这些软件开发工具包用于至少 65 家供应商生产的近 200 款物联网…

一种新技术利用设备电源指示灯 LED 发出的光来从连接的外围设备中恢复声音，并在 35 米的距离内监视电子对话。 本周早些时候，内盖夫本古里安大学的一组学者发表了被称为“萤火虫攻击…

微软披露了一项为期一年的社会工程活动的细节，其中运营商平均每 37 天不断更改其混淆和加密机制，包括依赖摩尔斯电码，以试图掩盖他们的踪迹并秘密获取用户凭据。 网络钓鱼攻击采用以发票…

攻击者正在积极利用新的漏洞利用链对 Exchange 服务器进行机会性扫描和利用，该漏洞利用影响本地安装的三个缺陷，使其成为今年年初 ProxyLogon 漏洞被大规模利用后的最新…

诸如 Magniber 和 Vice Society 等勒索软件运营商正在积极利用 Windows Print Spooler 中的漏洞来危害受害者，并在受害者的网络中横向传播，以…

俄罗斯地下论坛上出售一种用Rust编写的恶意软件即服务，这标志着一种新趋势，即攻击者越来越多地采用小众奇特的编程语言来绕过安全保护、逃避分析并阻碍逆向工程工作。 该新的恶意软件被称…

全球财富500强公司埃森哲公司遭勒索软件攻击，但其表示，本次攻击不影响其运营，并且数据已经从备份恢复至受影响的系统。 LOCKBIT勒索团伙在其BLOG上宣称8月11日17点30分…

网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞，这些漏洞可能允许攻击者从企业网络中窃取敏感信息。 基础设施安全公司 Wiz 的研究人员 Shi…

黑客从一个基于区块链的金融网络中窃取了价值 6.11 亿美元的加密货币，这被认为是针对数字资产行业的最大抢劫案之一。 Poly Network 是一个跨链去中心化金融 (DeFi)…