网络攻防
-
境外针对维吾尔族的长年间谍活动曝光,窃取敏感数据并监听
网络安全研究人员近期观察到新一波针对维吾尔族人的移动端监控活动,这是自2015年以来一直活跃的间谍监听活动的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,…
-
俄罗斯黑客组织Sandworm在乌克兰电信运营商投递恶意程序
最近的网络安全研究中发现,此前被认定为俄罗斯黑客组织的 Sandworm (沙虫)通过伪装成电信供应商在乌克兰传播恶意软件。 安全研究人员发现了隶属于 UAC-0113 的新基础设…
-
惠普笔记本UEFI固件存在多个高危漏洞,曝光数月后仍未修复
此前,惠普高端笔记本电脑曝光了多个固件安全漏洞,在公开披露数月后,目前惠普公司仍然没有对漏洞进行修复。 在2022年8月的 Black Hat USA 会议上,安全研究人员首次披露…
-
百特输液泵曝多个安全漏洞,联网医疗设备漏洞频发亟需重视
最近的网络安全研究中发现,在临床中常用的百特联网输液泵存在多个安全漏洞,百特联网输液泵常用于自动给患者注射药物,成功利用这些漏洞可能导致访问敏感数据和更改系统配置。 网络安全研究人…
-
抖音海外版TikTok深度链接曝高危漏洞,可劫持账户窃取数据
最近的网络安全研究中,微软披露了 TikTok Android应用程序中目前已修复的高危漏洞详细信息,如果目标用户只是单击特制的链接,攻击者可能会利用该漏洞在用户不知情的情况下劫持…
-
黑客组织开发 BugDrop 恶意程序,可绕过Android安全机制
最近的网络安全研究中发现,黑客组织继续想方设法绕过 Google Play 商店的安全保护措施,研究人员发现了一个以前未记录的 Android 滴管木马恶意程序。 这种新的恶意程序…
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
-
联发科芯片驱动曝漏洞,导致小米多款机型可被提取支付私钥
在最近的网络安全研究中,小米手机的多款热门型号中曝出安全漏洞,可被利用来禁用移动支付机制,甚至通过安装在设备上的恶意 Android 应用程序伪造交易。 安全研究人员在对小米手机的…
-
3个微软签名的第三方UEFI接口引导加载程序曝高危绕过漏洞
在三个签名的第三方统一可扩展固件接口 ( UEFI ) 引导加载程序中发现了一个安全功能绕过漏洞,该漏洞允许绕过 UEFI 安全引导功能。 以下由 Microsoft 签名和验证的…
-
候选抗量子加密算法曝缺陷,单核CPU一小时即可完成破解
在最近的网络安全研究中,使用运行英特尔至强 CPU 的计算机在一小时内轻松破解了一种后期候选加密算法,该算法旨在抵御未来强大的量子计算机的解密。 该存在漏洞的加密算法是SIKE(S…
