-
拜登获得对俄发动网络攻击的权限,全面网络战争箭在弦上
根据美国NBC的报道,美国总统拜登已经获得了针对俄罗斯发动大规模网络攻击的权限,这些网络攻击选项包括扰乱俄罗斯的互联网、关闭电力和停止火车等。这些网络攻击旨在破坏俄罗斯在乌克兰的军…
-
美国黑客组织“匿名者”向俄罗斯宣战,发动全面的网络战争
在俄罗斯对乌克兰采取全面军事行动后,国际著名黑客组织“匿名者”(Anonymous)在社交媒体上对俄罗斯宣战,宣布对俄罗斯政府发动网络战争。 据报道,RT(今日俄罗斯)电视台此前发…
-
俄罗斯针对乌克兰的网络战军事行动,新型数据擦除攻击曝光
最近的网络安全研究发现,随着俄罗斯正式对乌克兰采取全面的军事行动,在网络空间领域的网络战也打响了,一种新型的数据擦除攻击软件被发现,并针对乌克兰数百台机器发动新型网络攻击。 根据网…
-
黑客使用 Cobalt Strike 控制未修复漏洞的 SQL Server 服务器
最近的网络安全研究发现,作为在受感染主机上部署 Cobalt Strike 对手模拟工具的新活动的一部分,黑客正在瞄准易受攻击的面向公网的 Microsoft SQL (MS SQ…
-
科技强国!CTFWAR 2021网络安全攻防对抗联赛总决赛落幕
2021年正值建党100周年,深入贯彻习近平总书记关于网络强国的重要思想特别是关于国家网络安全工作“四个坚持”的重要指示精神,落实网络空间的竞争,归根到底是人才竞争的指示要求,举办…
-
德国Auerswald的VoIP设备爆多个后门,可接管最高管理权限
最新的安全研究发现,在对广泛使用的德国 Auerswald 互联网协议语音 (VoIP) 设备的固件进行渗透测试时发现了多个后门,这些后门可能会被滥用以获取对设备的完全管理访问权限…
-
微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限
微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。 这2个安全漏洞的漏洞号分别为 CVE-2021-42278 和…
-
通过WebSocket作为新的攻击媒介,Log4Shell漏洞攻击面扩大
最近的安全研究发现,攻击者可以使用一种全新的攻击媒介通过 JavaScript WebSocket 连接在本地利用服务器上的 Log4Shell 漏洞。 根据网络安全行业门户「极牛…
-
核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议
2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从…
-
微软Azure AD单点登录机制漏洞,日志不记录密码爆破事件
网络安全研究人员在微软 Azure Active Directory 使用的协议中发现了一个未修补的安全漏洞,潜在的攻击者可以利用该漏洞进行暴力破解。这个漏洞允许黑客对 Azure…
