网络攻防
-
苹果iOS系统蓝牙漏洞,可绕过权限限制访问蓝牙窃听Siri对话
在最近的网络安全研究中,苹果iOS操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与 Siri 的对话。 根据中国网络安全行业门户极牛网(GeekNB.com)…
-
苹果iOS系统内核曝越界写入高危漏洞,可提权并执行任意代码
在最近的网络安全研究中,苹果公司近期发布了安全更新,以修复 iOS 和 iPadOS 中的零日漏洞,据称该漏洞已在野外被积极利用。 根据中国网络安全行业门户极牛网(GeekNB.c…
-
Apache开源库曝高危漏洞,可远程代码执行并拿到 Shell 连接
在最近的网络安全研究中,知名开源软件wordpress所属公司检测针对Apache Commons Text中新披露的漏洞的利用尝试。 根据中国网络安全行业门户极牛网(GeekNB…
-
伊朗黑客组织分发恶意移动APP,以监控不同政见者和反对派
最近的网络安全观察中,伊朗黑客组织“国内小猫”被曝进行了一项新的移动应用恶意活动,该活动伪装成翻译应用程序,以分发名为 FurBall 的 Android 恶意软件的更新变体。 该…
-
Windows中 CLFS 日志服务曝漏洞,可通过越界写入实现提权
关于 Windows 通用日志文件系统 CLFS 中现已修补的安全漏洞的详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。 该漏洞的漏洞号为 CVE-2022-37969(CV…
-
西门子 PLC 工业控制器曝高危漏洞,可检索私有密钥控制设备
近日,西门子 Simatic PLC可编程逻辑控制器中爆出一个高危漏洞,可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。攻击者可以使用这些密钥对西门子 SIMATIC …
-
黑客利用戴尔固件驱动程序高危漏洞,部署 Rootkit 恶意程序
最近的网络安全研究中发现,朝鲜支持的 Lazarus Group 黑客组织利用戴尔固件驱动程序中的漏洞部署 Windows rootkit 恶意程序。 2021年下半年发生的自带易…
-
前美国国家安全局NSA雇员因窃取并出售美国机密文件而被捕
一名前美国国家安全局 (NSA) 的雇员因试图向外国间谍出售机密信息而被捕,该外国间谍实际上是为美国联邦调查局 (FBI) 工作的卧底特工。 该被捕的NSA雇员达尔克(Jareh …
-
恶意软件构建器Quantum Builder激增,被用于投递远控木马
在最近的网络安全研究中,发现了一种名为 Quantum Builder 的恶意软件构建器,被用于构建 Agent Tesla 远程访问木马 (RAT)。 根据中国网络安全行业门户极…
-
乌克兰逮捕某黑客组织,疑窃取公民数据在俄乌前线制造恐慌
最近的网络安全研究中,乌克兰特勤局逮捕了一个在利沃夫市开展活动的黑客组织,共逮捕了5名乌克兰公民,并称该黑客组织疑似是名为Phoenix的国际黑客组织,并表示该黑客组织是在为俄罗斯…
