-
俄罗斯Sandworm沙虫病毒攻击乌克兰变电站导致大范围停电
去年,臭名昭著的俄罗斯黑客 Sandworm沙虫 袭击了乌克兰的一座变电站,导致 2022 年 10 月短暂停电。调查结果来自谷歌安全研究团队,谷歌将此次黑客攻击描述为“多事件网络…
-
巴以网络战争 | 全球众多黑客组织加入巴以冲突数字斗争战局
随着巴以冲突升级,战事也转移到网络领域。在火箭弹升空、平民迅速逃离之际,服务器群和计算机屏幕上正在出现一个不同的战场。伊斯兰黑客组织和以色列间的网络战不断升级,印度黑客团体正在加入…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
针对乌克兰军方Android设备的恶意软件可扫描窃取军事机密
最近的网络安全观察中发现,澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…
-
谷歌OpenSK安全密钥计划,推出首个量子弹性FIDO2安全密钥
谷歌周二宣布推出首个量子弹性 FIDO2 安全密钥,作为其 OpenSK 安全密钥计划的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这种开源硬件优化实现…
-
美国CISA发布工控安全警告,知名工控系统曝多个高危漏洞
近日,美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告,警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安…
-
美国 NIST 对抗量子加密算法曝漏洞,可侧信道攻击提取密钥
近日,安全研究人员透露了所谓的 CRYSTALS-Kyber 特定实现中的安全漏洞,CRYSTALS-Kyber 是美国政府去年选择的对抗量子加密算法之一。 根据中国网络安全行业门…
-
针对TTE的新型攻击方法,通过失去时间同步使飞机动力故障
最近的网络安全研究中,一种针对时间触发以太网 ( TTE )的关键技术的新型攻击方法被公开,该技术用于安全关键基础设施,可能导致为航天器和飞机提供动力的系统出现故障。 根据中国网络…
-
石油流量控制设备曝高危漏洞,可获取根权限并远程执行代码
最近的网络安全研究中发现,石油和天然气钻探组织常用的 ABB Totalflow流量计算机和远程控制器中存在一个高危漏洞,漏洞号为 CVE-2022-0902(CVSS 评分:8.…
-
华云信安智库:解读美国2022国家网络安全战略
1. 战略背景 2022 年 10 月 12 日,美国拜登政府发布了其上任以来首份《国家安全战略》 这份白皮书总共 48 页,其中有 3 个核心关键词可谓贯穿全文,比如: 第一个关…
