-
乌克兰逮捕某黑客组织,疑窃取公民数据在俄乌前线制造恐慌
最近的网络安全研究中,乌克兰特勤局逮捕了一个在利沃夫市开展活动的黑客组织,共逮捕了5名乌克兰公民,并称该黑客组织疑似是名为Phoenix的国际黑客组织,并表示该黑客组织是在为俄罗斯…
-
境外针对维吾尔族的长年间谍活动曝光,窃取敏感数据并监听
网络安全研究人员近期观察到新一波针对维吾尔族人的移动端监控活动,这是自2015年以来一直活跃的间谍监听活动的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,…
-
俄罗斯黑客组织Sandworm在乌克兰电信运营商投递恶意程序
最近的网络安全研究中发现,此前被认定为俄罗斯黑客组织的 Sandworm (沙虫)通过伪装成电信供应商在乌克兰传播恶意软件。 安全研究人员发现了隶属于 UAC-0113 的新基础设…
-
恶意黑客“操纵”网约车订单,在俄罗斯首都制造交通拥塞
9月1日下午,恶意黑客在网约车应用Yandex Taxi上一口气预约几十辆出租车,直接导致莫斯科发生交通堵塞。这是目前已知首批利用网约车应用造成交通混乱的案例之一。 社交媒体上流传…
-
英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据
最近的网络安全研究中,研究人员发现了一个影响英特尔CPU的新漏洞,该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。 该被称为 ÆPIC Leak 的漏洞是第一个以类似于在CP…
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
-
3个微软签名的第三方UEFI接口引导加载程序曝高危绕过漏洞
在三个签名的第三方统一可扩展固件接口 ( UEFI ) 引导加载程序中发现了一个安全功能绕过漏洞,该漏洞允许绕过 UEFI 安全引导功能。 以下由 Microsoft 签名和验证的…
-
候选抗量子加密算法曝缺陷,单核CPU一小时即可完成破解
在最近的网络安全研究中,使用运行英特尔至强 CPU 的计算机在一小时内轻松破解了一种后期候选加密算法,该算法旨在抵御未来强大的量子计算机的解密。 该存在漏洞的加密算法是SIKE(S…
-
大华IP摄像机曝高危漏洞,可嗅探并重放凭据以完全控制设备
关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享,该漏洞在被利用时可能导致控制 IP 摄像机。 该漏洞号为 CVE-2022-30563(C…
-
西班牙辐射警报系统遭网络攻击,警方逮捕2名前核电厂工人
西班牙警方宣布逮捕2名与该国放射性警报网络 (RAR) 网络攻击有关的嫌疑人,该针对核电厂的网络攻击发生在 2021 年 3 月至 2021 年 6 月之间。 根据中国网络安全行业…