-
知名开源杀毒引擎 ClamAV 曝高危漏洞,可远程执行任意代码
近日,思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的 1 个高危安全漏洞,该漏洞可能导致在易受感染的设备上远程执行代码。 根据中国网络安全行业门户极牛网(Geek…
-
台湾 BMC 固件曝13个安全漏洞,可以Root权限远程执行代码
最近的网络安全研究中,在台湾厂商 Lanner Electronics 的底板管理控制器 ( BMC ) 固件中发现了十多个安全漏洞,这些漏洞可能会使操作技术 (OT) 和物联网 …
-
针对TTE的新型攻击方法,通过失去时间同步使飞机动力故障
最近的网络安全研究中,一种针对时间触发以太网 ( TTE )的关键技术的新型攻击方法被公开,该技术用于安全关键基础设施,可能导致为航天器和飞机提供动力的系统出现故障。 根据中国网络…
-
石油流量控制设备曝高危漏洞,可获取根权限并远程执行代码
最近的网络安全研究中发现,石油和天然气钻探组织常用的 ABB Totalflow流量计算机和远程控制器中存在一个高危漏洞,漏洞号为 CVE-2022-0902(CVSS 评分:8.…
-
华云信安智库:解读美国2022国家网络安全战略
1. 战略背景 2022 年 10 月 12 日,美国拜登政府发布了其上任以来首份《国家安全战略》 这份白皮书总共 48 页,其中有 3 个核心关键词可谓贯穿全文,比如: 第一个关…
-
伊朗黑客组织分发恶意移动APP,以监控不同政见者和反对派
最近的网络安全观察中,伊朗黑客组织“国内小猫”被曝进行了一项新的移动应用恶意活动,该活动伪装成翻译应用程序,以分发名为 FurBall 的 Android 恶意软件的更新变体。 该…
-
Windows中 CLFS 日志服务曝漏洞,可通过越界写入实现提权
关于 Windows 通用日志文件系统 CLFS 中现已修补的安全漏洞的详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。 该漏洞的漏洞号为 CVE-2022-37969(CV…
-
西门子 PLC 工业控制器曝高危漏洞,可检索私有密钥控制设备
近日,西门子 Simatic PLC可编程逻辑控制器中爆出一个高危漏洞,可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。攻击者可以使用这些密钥对西门子 SIMATIC …
-
黑客利用戴尔固件驱动程序高危漏洞,部署 Rootkit 恶意程序
最近的网络安全研究中发现,朝鲜支持的 Lazarus Group 黑客组织利用戴尔固件驱动程序中的漏洞部署 Windows rootkit 恶意程序。 2021年下半年发生的自带易…
-
前美国国家安全局NSA雇员因窃取并出售美国机密文件而被捕
一名前美国国家安全局 (NSA) 的雇员因试图向外国间谍出售机密信息而被捕,该外国间谍实际上是为美国联邦调查局 (FBI) 工作的卧底特工。 该被捕的NSA雇员达尔克(Jareh …
