-
美国NIST发布4种抗量子加密算法,2年内将算法加入密码标准
最新的网络安全研究中,美国国家标准与技术研究院 (NIST) 选择了4种抗量子加密算法,为抵御未来可能受到的量子计算机破解攻击提前布局。 根据中国网络安全行业门户极牛网(GeekN…
-
APT组织利用Exchange漏洞部署ShadowPad后门攻击工控系统
最近的网络安全研究中发现,一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件,目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…
-
知名工业控制PLC编程软件曝高危漏洞,可篡改并执行任意代码
最近的网络安全研究中发现,知名工业控制软件Codesys在发布的安全补丁中解决了多达11个安全漏洞,这些安全漏洞利用起来很简单,成功利用可以造成敏感信息泄露、PLC进入严重故障状态…
-
Hermit移动间谍软件通过当地运营商传播,感染手机监听窃密
最近的网络安全研究中发现,哈萨克斯坦政府在其境内使用了一种名为 Hermit(隐士)的移动间谍软件,通过ISP运营商进行传播,收集敏感信息并对用户进行监视。 谷歌威胁分析团队 (T…
-
APT28黑客组织利用 Follina 漏洞在乌克兰传播并窃取敏感数据
在最近的网络安全态势观察中,乌克兰计算机应急响应小组 (CERT-UA)表示,一种利用Windows操作系统中 Follina 漏洞来窃取密码的恶意软件,正通过新的鱼叉式攻击在传播…
-
西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码
最近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。 根据中国网络安全行…
-
新型侧信道漏洞可窃取加密密钥,影响所有Intel和AMD处理器
最近的网络安全研究中发现,英特尔和AMD的CPU处理器曝出了安全漏洞,利用该漏洞远程攻击者可以通过电源侧信道攻击来窃取加密密钥。 网络安全研究人员将该漏洞命名为 Hertzblee…
-
英国发布核能网络安全战略,在未来五年内实现 4 个战略目标
英国政府近期发布2022年民用核能网络安全战略报告,报告为英国民用核部门制定了未来五年的网络安全发展路线,该战略是在英国2022年国家网络战略框架下,由英国国家网络安全中心和民用核…
-
Arm芯片曝重大硬件漏洞,影响所有移动设备且无法软件修复
麻省理工学院的安全研究人员近日在一篇新论文中公布了一种一种新的攻击方法,该攻击方法利用 Arm 处理器中的硬件漏洞,通过一种被称为 PacMan 的新型硬件攻击来实现在系统上的任意…
-
知名工业级门禁系统曝高危零日漏洞,可获得门禁完整控制权
在最新的网络安全研究中发现,Carrier公司旗下的 LenelS2 HID Mercury 工业级门禁系统曝出多达 8 个高危零日漏洞,该工业级门禁系统在全球范围内占有领先的市场…
