-
第一个可绕过 Windows 11 安全启动的 UEFI Bootkit 恶意软件
最近的网络安全观察中,一个名为 BlackLotus 的隐蔽 UEFI(统一可扩展固件接口)bootkit 已成为第一个能够绕过Windows 11安全启动机制的公开的恶意软件,这…
-
无线工业物联网IIOT设备曝38个漏洞,可远程访问并执行代码
在最近的网络安全观察中,来自4家不同厂商的无线工业物联网 IIoT 设备中发现了一组 38 个安全漏洞,这些漏洞可能对寻求利用操作技术 OT 环境的攻击者构成重要的攻击面。 根据中…
-
美国CISA警告多款工控产品的高危漏洞,可提权执行任意代码
美国网络安全和基础设施安全局 (CISA) 发布了多项工业控制系统 (ICS)的安全警告,此次安全警告中通报了 Sewio、InHand Networks、Sauter Contr…
-
恶意程序 IcedID 来袭,通过 DCSync 攻击窃取AD域控的凭据
在最近的网络安全观察中发现,恶意软件 IcedID 的攻击可以使攻击者在获得初始访问权限后不到 24 小时内破坏目标的AD(Active Directory )域控,在整个攻击过程…
-
Fortinet VPN已修复的缓冲区溢出零日漏洞,可执行任意代码
在最近的网络安全观察中发现,Fortinet公司上个月已解决的 FortiOS SSL-VPN 中的一个零日漏洞,被不知名的攻击者利用在针对政府和其他大型组织的攻击中。该漏洞利用的…
-
西门子工业控制 PLC 设备曝安全漏洞,可篡改固件并接管设备
最新的网络安全研究中,安全研究人员披露了西门子公司 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,攻击者可以利用这些漏洞在受影响…
-
SiriusXM车联网服务曝高危漏洞,可未经授权对汽车解锁启动
最近的网络安全研究中发现,通过通过 SiriusXM 提供的联网车辆服务存在一个高危安全漏洞,本田、日产、英菲尼迪和讴歌等使用SiriusXM联网的汽车可能会受到远程攻击。 安全研…
-
FreeBSD操作系统Ping模块曝高危漏洞,可触发远程代码执行
最新的网络安全研究中,知名linux操作系统 FreeBSD 的ping模块曝出高危安全漏洞,该漏洞可以被利用来导致程序崩溃或触发远程代码执行,目前FreeBSD官方已发布更新对该…
-
Windows中 CLFS 日志服务曝漏洞,可通过越界写入实现提权
关于 Windows 通用日志文件系统 CLFS 中现已修补的安全漏洞的详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。 该漏洞的漏洞号为 CVE-2022-37969(CV…
-
GPS定位设备曝多个高危漏洞,可监控位置甚至远程控制车辆
美国网络安全和基础设施安全局 (CISA) 警告称, MiCODUS MV720 全球定位系统 GPS 中存在一些未修复的安全漏洞,这些包含漏洞的GPS被安装在超过 150 万辆汽…
