-
针对TTE的新型攻击方法,通过失去时间同步使飞机动力故障
最近的网络安全研究中,一种针对时间触发以太网 ( TTE )的关键技术的新型攻击方法被公开,该技术用于安全关键基础设施,可能导致为航天器和飞机提供动力的系统出现故障。 根据中国网络…
-
石油流量控制设备曝高危漏洞,可获取根权限并远程执行代码
最近的网络安全研究中发现,石油和天然气钻探组织常用的 ABB Totalflow流量计算机和远程控制器中存在一个高危漏洞,漏洞号为 CVE-2022-0902(CVSS 评分:8.…
-
华云信安智库:解读美国2022国家网络安全战略
1. 战略背景 2022 年 10 月 12 日,美国拜登政府发布了其上任以来首份《国家安全战略》 这份白皮书总共 48 页,其中有 3 个核心关键词可谓贯穿全文,比如: 第一个关…
-
伊朗黑客组织分发恶意移动APP,以监控不同政见者和反对派
最近的网络安全观察中,伊朗黑客组织“国内小猫”被曝进行了一项新的移动应用恶意活动,该活动伪装成翻译应用程序,以分发名为 FurBall 的 Android 恶意软件的更新变体。 该…
-
西门子 PLC 工业控制器曝高危漏洞,可检索私有密钥控制设备
近日,西门子 Simatic PLC可编程逻辑控制器中爆出一个高危漏洞,可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。攻击者可以使用这些密钥对西门子 SIMATIC …
-
黑客利用戴尔固件驱动程序高危漏洞,部署 Rootkit 恶意程序
最近的网络安全研究中发现,朝鲜支持的 Lazarus Group 黑客组织利用戴尔固件驱动程序中的漏洞部署 Windows rootkit 恶意程序。 2021年下半年发生的自带易…
-
前美国国家安全局NSA雇员因窃取并出售美国机密文件而被捕
一名前美国国家安全局 (NSA) 的雇员因试图向外国间谍出售机密信息而被捕,该外国间谍实际上是为美国联邦调查局 (FBI) 工作的卧底特工。 该被捕的NSA雇员达尔克(Jareh …
-
恶意黑客“操纵”网约车订单,在俄罗斯首都制造交通拥塞
9月1日下午,恶意黑客在网约车应用Yandex Taxi上一口气预约几十辆出租车,直接导致莫斯科发生交通堵塞。这是目前已知首批利用网约车应用造成交通混乱的案例之一。 社交媒体上流传…
-
华云信安与360集团达成战略合作,助力下一代网络安全人才培养与认证!
网络空间的博弈竞争,归根结底是人才竞争,高质量人才是网络安全发展的核心要素。尤其是在当前数智转型、安全先行的浪潮下,高层次、实用型、专业性人才,以及更契合当下发展进程的网络安全人才…
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
