-
针对乌克兰军方Android设备的恶意软件可扫描窃取军事机密
最近的网络安全观察中发现,澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…
-
滥用Windows系统WFP的NoFilter攻击方法可用于系统提权
最新的网络安全观察中,一种以前未被检测到的名为 NoFilter 的攻击方法被发现滥用 Windows 过滤平台 ( WFP ) 以在 Windows 操作系统中实现权限升级。 如…
-
思杰ShareFile漏洞被在野利用,美国CISA将其列入KEV目录
最新的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存储区域控制器中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV )…
-
华云信安荣获网络安全110威胁情报联盟第四名,优秀网络安全支撑单位
为加强我省网络安全综合防控体系,提高威胁情报监测及响应能力,在广东省公安厅网络警察总队的指导下,我中心组织技术支撑力量开展网络安全威胁情报监测工作,牵头核心技术支撑单位、互联网企业…
-
华硕多款路由器曝 9 个安全漏洞,可越界写入执行任意代码
近日,华硕发布了固件更新,以修复影响多种路由器型号的 9 个安全漏洞等问题。该9个安全漏洞的严重程度,其中2个被评为严重,6个被评为高危,剩下1个还有待分析。 本次安全漏洞修复涉及…
-
针对金融行业的AitM网络钓鱼和BEC攻击,持续窃取用户凭据
近日,微软披露了银行金融组织是一种新的多阶段中间对手 ( AitM ) 网络钓鱼和商业电子邮件泄露 (BEC) 攻击的目标。微软在安全报告中披露了一个攻击起源为受信任供应商,转变为…
-
新型工控恶意软件被发现,可利用 ICS 工控通讯协议破坏电网
最近的网络安全观察中,一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY,是由俄罗斯安全研究人员于 2021 年 12 月上传…
-
新型PowerExchange后门曝光,伊朗用于定向攻击阿联酋政府
最近的网络安全观察中,一个针对微软Exchange服务器的名为 PowerExchange 的后门程序被发现,可能被伊朗黑客团伙用于攻击阿联酋政府。根据安全分析报告,该后门程序的入…
-
MSI私有代码签名密钥泄露,UEFI固件存在软件供应链威胁
最近的网络安全观察中,针对台湾公司MSI进行勒索攻击的犯罪团伙,在暗网中泄露了MSI公司的私有代码签名密钥。 安全研究人员表示,该私有签名密钥是英特尔 OEM 私钥泄露,此次密钥泄…
-
主流BGP路由协议中曝出安全漏洞,可武器化以实现DoS攻击
网络安全研究人员发现了 BGP 边界网关协议中的安全漏洞,可以将其武器化以在易受攻击的 BGP 对等点上实现拒绝服务 (DoS) 攻击。 这3个漏洞存在于 FRRouting 的 …
