-
多款主流CPU推测执行机制曝高危漏洞,可访问内存窃取密钥
最近的网络安全研究中,一个影响多个旧款AMD和英特尔CPU的漏洞被发现,该漏洞可以绕过当前的防御机制并导致基于 Spectre 的推测执行攻击。 根据中国网络安全行业门户极牛网(G…
-
合法的红队模拟渗透工具BR被滥用,规避反病毒引擎实现逃逸
在最近的网络安全研究中观察到,黑客在攻击中开始滥用合法的网络安全攻防模拟软件,以此来规避病毒引擎的扫描实现逃逸。 Palo Alto安全研究人员表示,2022 年 5 月 19 日…
-
苹果iOS推出锁定模式功能,以使手机免受飞马等间谍软件入侵
苹果官方在本周三宣布,将在 iOS 16、iPadOS 16 和 macOS Ventura 系统中引入一种称为锁定模式(Lockdown Mode)的增强安全设置,以保护高风险用…
-
美国NIST发布4种抗量子加密算法,2年内将算法加入密码标准
最新的网络安全研究中,美国国家标准与技术研究院 (NIST) 选择了4种抗量子加密算法,为抵御未来可能受到的量子计算机破解攻击提前布局。 根据中国网络安全行业门户极牛网(GeekN…
-
APT组织利用Exchange漏洞部署ShadowPad后门攻击工控系统
最近的网络安全研究中发现,一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件,目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…
-
知名工业控制PLC编程软件曝高危漏洞,可篡改并执行任意代码
最近的网络安全研究中发现,知名工业控制软件Codesys在发布的安全补丁中解决了多达11个安全漏洞,这些安全漏洞利用起来很简单,成功利用可以造成敏感信息泄露、PLC进入严重故障状态…
-
Hermit移动间谍软件通过当地运营商传播,感染手机监听窃密
最近的网络安全研究中发现,哈萨克斯坦政府在其境内使用了一种名为 Hermit(隐士)的移动间谍软件,通过ISP运营商进行传播,收集敏感信息并对用户进行监视。 谷歌威胁分析团队 (T…
-
APT28黑客组织利用 Follina 漏洞在乌克兰传播并窃取敏感数据
在最近的网络安全态势观察中,乌克兰计算机应急响应小组 (CERT-UA)表示,一种利用Windows操作系统中 Follina 漏洞来窃取密码的恶意软件,正通过新的鱼叉式攻击在传播…
-
西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码
最近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。 根据中国网络安全行…
-
新型侧信道漏洞可窃取加密密钥,影响所有Intel和AMD处理器
最近的网络安全研究中发现,英特尔和AMD的CPU处理器曝出了安全漏洞,利用该漏洞远程攻击者可以通过电源侧信道攻击来窃取加密密钥。 网络安全研究人员将该漏洞命名为 Hertzblee…
