-
3个微软签名的第三方UEFI接口引导加载程序曝高危绕过漏洞
在三个签名的第三方统一可扩展固件接口 ( UEFI ) 引导加载程序中发现了一个安全功能绕过漏洞,该漏洞允许绕过 UEFI 安全引导功能。 以下由 Microsoft 签名和验证的…
-
候选抗量子加密算法曝缺陷,单核CPU一小时即可完成破解
在最近的网络安全研究中,使用运行英特尔至强 CPU 的计算机在一小时内轻松破解了一种后期候选加密算法,该算法旨在抵御未来强大的量子计算机的解密。 该存在漏洞的加密算法是SIKE(S…
-
大华IP摄像机曝高危漏洞,可嗅探并重放凭据以完全控制设备
关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享,该漏洞在被利用时可能导致控制 IP 摄像机。 该漏洞号为 CVE-2022-30563(C…
-
西班牙辐射警报系统遭网络攻击,警方逮捕2名前核电厂工人
西班牙警方宣布逮捕2名与该国放射性警报网络 (RAR) 网络攻击有关的嫌疑人,该针对核电厂的网络攻击发生在 2021 年 3 月至 2021 年 6 月之间。 根据中国网络安全行业…
-
GPS定位设备曝多个高危漏洞,可监控位置甚至远程控制车辆
美国网络安全和基础设施安全局 (CISA) 警告称, MiCODUS MV720 全球定位系统 GPS 中存在一些未修复的安全漏洞,这些包含漏洞的GPS被安装在超过 150 万辆汽…
-
工业控制系统固件漏洞曝光,破解密码控制 PLC 加入僵尸网络
最新的网络安全研究中,发现了针对工业互联网工程师和运维人员的一项攻击活动,该活动利用密码破解软件夺取PLC可编程逻辑控制器的控制权,并将工业机器加入到僵尸网络。 根据中国网络安全行…
-
美国 CIA 中情局最大泄密案,前雇员泄露网络武器机密被定罪
美国CIA中央情报局的前程序员 约书亚·舒尔特 (Joshua Schulte) 因向维基解密泄露了被称为 Vault 7 的大量机密的黑客工具和漏洞,而被判有罪,最高可获刑80年…
-
多款主流CPU推测执行机制曝高危漏洞,可访问内存窃取密钥
最近的网络安全研究中,一个影响多个旧款AMD和英特尔CPU的漏洞被发现,该漏洞可以绕过当前的防御机制并导致基于 Spectre 的推测执行攻击。 根据中国网络安全行业门户极牛网(G…
-
合法的红队模拟渗透工具BR被滥用,规避反病毒引擎实现逃逸
在最近的网络安全研究中观察到,黑客在攻击中开始滥用合法的网络安全攻防模拟软件,以此来规避病毒引擎的扫描实现逃逸。 Palo Alto安全研究人员表示,2022 年 5 月 19 日…
-
苹果iOS推出锁定模式功能,以使手机免受飞马等间谍软件入侵
苹果官方在本周三宣布,将在 iOS 16、iPadOS 16 和 macOS Ventura 系统中引入一种称为锁定模式(Lockdown Mode)的增强安全设置,以保护高风险用…
