-
针对乌克兰的黑客组织利用 WinRAR 高危漏洞部署间谍程序
最近的网络安全观察中发现,名为 UAC-0099 的黑客团伙与针对乌克兰的持续攻击有关,其中一些攻击利用 WinRAR 软件中的高危漏洞来传播名为 LONEPAGE 的恶意软件。该…
-
微软 Outlook 的零点击漏洞细节披露,可实现远程代码执行
有关 Windows 中两个现已修补的安全漏洞的技术细节已经浮出水面,攻击者可能会利用这些漏洞在 Outlook 电子邮件服务上实现远程代码执行,而无需任何用户交互。 安全研究人员…
-
针对Intel和AMD芯片的SLAM攻击,可从内核内存中窃取数据
安全研究人员披露了一个名为 SLAM 的新侧通道攻击,可利用该攻击从 Intel、AMD 和 Arm 现有和即将推出的 CPU 的内核内存中泄露敏感信息。 根据中国网络安全行业门户…
-
针对阿富汗政府的APT攻击中检测到新的HrServ.dll库WebShell
阿富汗的一个未指定的政府实体成为了先前未记录的名为 HrServ 的 Webshell 的目标,这被怀疑是高级持续威胁 (APT) 攻击。 根据中国网络安全行业门户极牛网(Geek…
-
俄罗斯黑客针对乌克兰投放 LitterDrifter USB传播蠕虫病毒
最近的网络安全观察中,隶属于联邦安全局 (FSB) 的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为 LitterDrifter 的 USB 传播蠕虫病毒。 安全研究人员详…
-
英特尔CPU曝出名为 Reptar 高危漏洞,可绕过安全机制提权
英特尔发布了修复程序来解决代号为 Reptar 的高危安全漏洞,该漏洞会影响其台式机、移动设备和服务器CPU。该漏洞的编号为 CVE-2023-23583(CVSS 评分:8.8)…
-
俄罗斯Sandworm沙虫病毒攻击乌克兰变电站导致大范围停电
去年,臭名昭著的俄罗斯黑客 Sandworm沙虫 袭击了乌克兰的一座变电站,导致 2022 年 10 月短暂停电。调查结果来自谷歌安全研究团队,谷歌将此次黑客攻击描述为“多事件网络…
-
巴以网络战争 | 全球众多黑客组织加入巴以冲突数字斗争战局
随着巴以冲突升级,战事也转移到网络领域。在火箭弹升空、平民迅速逃离之际,服务器群和计算机屏幕上正在出现一个不同的战场。伊斯兰黑客组织和以色列间的网络战不断升级,印度黑客团体正在加入…
-
苹果iOS系统内核曝零日漏洞,可用于提权且已在野积极利用
最近的网络安全观察中,苹果周三推出了安全补丁,以解决 iOS 和 iPadOS 中的一个新的零日漏洞,该漏洞在 iOS 16.6 之前的 iOS 版本中可能已被积极利用。 根据中国…
-
高通芯片组发布安全更新,其中包括3个在野利用的零日漏洞
最近的网络安全观察中,芯片制造商高通公司发布安全更新,以解决各个组件中的 17 个安全漏洞,同时警告称,其他 3 个零日漏洞已在野被积极利用。 根据中国网络安全行业门户极牛网(Ge…
