攻防对抗
-
苹果2024年针对零日漏洞第一次更新,修复任意代码执行漏洞
近日,苹果公司发布了 iOS、iPadOS、macOS、tvOS 和 Safari浏览器的安全更新,以解决已被广泛利用的零日漏洞。 该漏洞被追踪为CVE-2024-23222,是一…
-
开源AI框架TensorFlow曝CI/CD漏洞,可用于软件供应链投毒
在开源TensorFlow机器学习框架中发现的持续集成和持续交付 (CI/CD) 错误配置可能会被用来策划软件供应链攻击。攻击者可能会滥用错误配置,通过恶意拉取请求破坏 Tenso…
-
据调查去年针对丹麦能源部门的网络战与俄罗斯沙虫组织无关
最新的网络安全调查显示,去年针对丹麦能源部门的网络攻击可能没有与俄罗斯相关的 Sandworm 黑客组织参与。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些入…
-
SMTP邮件传输协议曝高危漏洞,可发送任意地址的钓鱼邮件
最近的网络安全观察中,攻击者可以利用一种名为简单邮件传输协议 ( SMTP ) 走私的新利用技术来武器化,以发送带有虚假发件人地址的欺骗性电子邮件,同时绕过安全措施。攻击者可能会滥…
-
针对iOS设备的最复杂攻击链,可绕过iOS关键硬件防护机制
最近的网络安全观察中,针对 Apple iOS 设备的三角测量行动间谍软件攻击利用了前所未见的漏洞,甚至可以绕过iOS建立的基于关键硬件的安全保护。卡巴斯基在 2023 年初发现了…
-
针对Intel和AMD芯片的SLAM攻击,可从内核内存中窃取数据
安全研究人员披露了一个名为 SLAM 的新侧通道攻击,可利用该攻击从 Intel、AMD 和 Arm 现有和即将推出的 CPU 的内核内存中泄露敏感信息。 根据中国网络安全行业门户…
-
SSH曝高危安全漏洞,可通过建立连接的错误获取RSA主机密钥
一项新的研究表明,被动网络攻击者可以通过观察建立连接时自然发生的计算错误,从易受攻击的 SSH 服务器获取私有 RSA 主机密钥。 根据中国网络安全行业门户极牛网(GeekNB.c…
-
针对阿富汗政府的APT攻击中检测到新的HrServ.dll库WebShell
阿富汗的一个未指定的政府实体成为了先前未记录的名为 HrServ 的 Webshell 的目标,这被怀疑是高级持续威胁 (APT) 攻击。 根据中国网络安全行业门户极牛网(Geek…
-
主流指纹传感器曝高危安全漏洞,可绕过微软Hello登录认证
最近的网络安全研究中发现了多个高危安全漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14 和 Microsoft Surface P…
-
俄罗斯黑客针对乌克兰投放 LitterDrifter USB传播蠕虫病毒
最近的网络安全观察中,隶属于联邦安全局 (FSB) 的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为 LitterDrifter 的 USB 传播蠕虫病毒。 安全研究人员详…
