-
俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击
美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有关联的黑客组织,涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击,导致水罐溢出。 美媒CNN从当地官员处了解到…
-
博世恒温器曝多个高危漏洞,可更改设备固件并植入恶意程序
最近的网络安全观察中,博世 BCC100 恒温器和力士乐 NXA015S-36V-B 智能拧紧机中已披露多个安全漏洞,如果成功利用这些漏洞,攻击者可能会在受影响的系统上执行任意代码…
-
联发科高通5G固件曝14个漏洞,影响数百款手机和物联网设备
联发科和高通等主要芯片厂商的 5G 移动网络调制解调器固件中存在一系列安全漏洞,影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。 在这 …
-
高通公开3个高危漏洞信息,此前已在针对性攻击中被在野利用
芯片制造商高通公司公开了有关 3 个高危安全漏洞的更多信息,称这些漏洞早在 2023 年 10 月就受到了有针对性的利用。 该3个安全漏洞如下: CVE-2023-33063(CV…
-
SEL电力管理产品曝9个安全漏洞,可在工作站远程执行代码
最近的网络安全观察中发现,Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
ATM机群监控软件曝高危漏洞,可向ATM上传并执行任意文件
最新的网络安全观察中,ATM机群监控软件 ScrutisWeb 中曝出 4 个安全漏洞,可被利用于远程入侵ATM、上传任意文件,甚至重启终端。Synack 红队 (SRT) 在与客…
-
新型的3种CPU侧信道攻击,可利用来窃取密码密钥敏感数据
网络安全研究人员披露了三种侧通道攻击的详细信息,这些攻击可被利用来泄露 CPU 的敏感数据。 这些新颖的方法被称为 Collide+Power ( CVE-2023-20583 )…
-
新型工控恶意软件被发现,可利用 ICS 工控通讯协议破坏电网
最近的网络安全观察中,一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY,是由俄罗斯安全研究人员于 2021 年 12 月上传…
-
工业路由器云管平台曝11个漏洞,可绕过安全层远程执行代码
最近的网络安全研究中,发现了与 3 个工业蜂窝路由器厂商相关的云管理平台中曝出多个安全漏洞,这些漏洞可能会使OT网络面临外部攻击。 安全研究人员表示,工业蜂窝路由器和网关是必不可少…
