-
Windows中 CLFS 日志服务曝漏洞,可通过越界写入实现提权
关于 Windows 通用日志文件系统 CLFS 中现已修补的安全漏洞的详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。 该漏洞的漏洞号为 CVE-2022-37969(CV…
-
西门子 PLC 工业控制器曝高危漏洞,可检索私有密钥控制设备
近日,西门子 Simatic PLC可编程逻辑控制器中爆出一个高危漏洞,可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。攻击者可以使用这些密钥对西门子 SIMATIC …
-
黑客利用戴尔固件驱动程序高危漏洞,部署 Rootkit 恶意程序
最近的网络安全研究中发现,朝鲜支持的 Lazarus Group 黑客组织利用戴尔固件驱动程序中的漏洞部署 Windows rootkit 恶意程序。 2021年下半年发生的自带易…
-
前美国国家安全局NSA雇员因窃取并出售美国机密文件而被捕
一名前美国国家安全局 (NSA) 的雇员因试图向外国间谍出售机密信息而被捕,该外国间谍实际上是为美国联邦调查局 (FBI) 工作的卧底特工。 该被捕的NSA雇员达尔克(Jareh …
-
乌克兰逮捕某黑客组织,疑窃取公民数据在俄乌前线制造恐慌
最近的网络安全研究中,乌克兰特勤局逮捕了一个在利沃夫市开展活动的黑客组织,共逮捕了5名乌克兰公民,并称该黑客组织疑似是名为Phoenix的国际黑客组织,并表示该黑客组织是在为俄罗斯…
-
境外针对维吾尔族的长年间谍活动曝光,窃取敏感数据并监听
网络安全研究人员近期观察到新一波针对维吾尔族人的移动端监控活动,这是自2015年以来一直活跃的间谍监听活动的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,…
-
俄罗斯黑客组织Sandworm在乌克兰电信运营商投递恶意程序
最近的网络安全研究中发现,此前被认定为俄罗斯黑客组织的 Sandworm (沙虫)通过伪装成电信供应商在乌克兰传播恶意软件。 安全研究人员发现了隶属于 UAC-0113 的新基础设…
-
恶意黑客“操纵”网约车订单,在俄罗斯首都制造交通拥塞
9月1日下午,恶意黑客在网约车应用Yandex Taxi上一口气预约几十辆出租车,直接导致莫斯科发生交通堵塞。这是目前已知首批利用网约车应用造成交通混乱的案例之一。 社交媒体上流传…
-
英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据
最近的网络安全研究中,研究人员发现了一个影响英特尔CPU的新漏洞,该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。 该被称为 ÆPIC Leak 的漏洞是第一个以类似于在CP…
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
