网络攻防
-
SIM卡交换攻击泛滥,美国FCC委员会实施新规以提升安全性
美国联邦通信委员会 (FCC) 正在采用新规则,旨在保护消费者免受手机帐户诈骗的侵害,这些诈骗使攻击者有可能策划 SIM 卡交换攻击和移植欺诈。 这些规则将有助于保护消费者免受诈骗…
-
AMD CPU虚拟化曝高危漏洞,通过CacheWarp攻击对VM提权
一组学者披露了针对 AMD CPU中安全加密虚拟化 ( SEV ) 技术的新型软件故障攻击,攻击者可能会利用该攻击渗透加密虚拟机 (VM),甚至执行权限升级。 根据中国网络安全行业…
-
俄罗斯Sandworm沙虫病毒攻击乌克兰变电站导致大范围停电
去年,臭名昭著的俄罗斯黑客 Sandworm沙虫 袭击了乌克兰的一座变电站,导致 2022 年 10 月短暂停电。调查结果来自谷歌安全研究团队,谷歌将此次黑客攻击描述为“多事件网络…
-
服务器 BMC 控制器固件曝高危漏洞,可提权并执行恶意代码
最近的网络安全观察中发现,Supermicro 基板管理控制器 (BMC) 的智能平台管理接口 ( IPMI ) 固件中已披露多个安全漏洞,这些漏洞可能导致受影响系统上的提升权限和…
-
新型Android银行木马在亚太地区传播,窃取资金并植入后门
最近的网络安全观察中,发现了一种名为 GoldDigger 的新型 Android 银行木马,其目标是多个金融应用程序,目的是吸走受害者的资金并在受感染的设备中设置后门。 根据中国…
-
高通芯片组发布安全更新,其中包括3个在野利用的零日漏洞
最近的网络安全观察中,芯片制造商高通公司发布安全更新,以解决各个组件中的 17 个安全漏洞,同时警告称,其他 3 个零日漏洞已在野被积极利用。 根据中国网络安全行业门户极牛网(Ge…
-
GPU图形数据压缩曝新型侧信道漏洞,可被用于泄露敏感数据
最近的网络安全观察中发现,一种名为 GPU.zip 的新型侧信道攻击使几乎所有 GPU 都容易受到信息泄露的影响。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,该…
-
谷歌libwebp图像库曝任意代码执行漏洞,已在野被积极利用
最近的网络安全观察中,Google 已为 libwebp 图像库中的一个关键安全漏洞分配了一个新的 CVE 号,该漏洞用于以 WebP 格式渲染图像,已在野被积极利用。 根据中国网…
-
近12000个瞻博防火墙暴露在互联网上且未修复近期RCE漏洞
最近的网络安全观察中发现,近 12000 个暴露在互联网上的瞻博网络防火墙设备容易受到最近披露的远程代码执行漏洞的影响。 网络安全研究人员发现了 CVE-2023-36845 的新…
-
Kubernetes中3个漏洞组合利用,可在Windows节点提权RCE
最近的网络安全研究中发现,可以利用 Kubernetes 中发现的 3 个相互关联的高严重性安全漏洞,在集群内的 Windows 节点上以提升的权限实现远程代码执行。 根据中国网络…
