-
针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥
美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。 这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,…
-
清华大学出版社《移动安全攻防进阶》网络空间安全学科教材
在数字化浪潮之中,移动互联网的应用场景及应用深度将进一步提升,移动应用已经完全地渗透到人们的工作和生活中。随着移动终端的发展,移动应用所隐含的安全问题逐渐浮出水面并越发深远地影响着…
-
网安新形态教材《移动安全攻防进阶》重磅发布!联合清华大学助力网安人才培养!
网络空间是继陆海空天后的第五主权空间,网络空间安全事关国家安全。近年来,随着《网络安全法》和网络安全等级保护标准的推进落实,我国网络空间安全一级学科建设加速,网络空间安全产业逐渐发…
-
苹果2024年针对零日漏洞第一次更新,修复任意代码执行漏洞
近日,苹果公司发布了 iOS、iPadOS、macOS、tvOS 和 Safari浏览器的安全更新,以解决已被广泛利用的零日漏洞。 该漏洞被追踪为CVE-2024-23222,是一…
-
针对iOS设备的最复杂攻击链,可绕过iOS关键硬件防护机制
最近的网络安全观察中,针对 Apple iOS 设备的三角测量行动间谍软件攻击利用了前所未见的漏洞,甚至可以绕过iOS建立的基于关键硬件的安全保护。卡巴斯基在 2023 年初发现了…
-
联发科高通5G固件曝14个漏洞,影响数百款手机和物联网设备
联发科和高通等主要芯片厂商的 5G 移动网络调制解调器固件中存在一系列安全漏洞,影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。 在这 …
-
蓝牙曝身份验证绕过漏洞,可向移动设备注入击键并执行代码
最近的网络安全观察中,攻击者可能会利用一个关键的蓝牙安全漏洞来控制 Android、Linux、macOS 和 iOS 设备。 根据中国网络安全行业门户极牛网(GeekNB.com…
-
高通公开3个高危漏洞信息,此前已在针对性攻击中被在野利用
芯片制造商高通公司公开了有关 3 个高危安全漏洞的更多信息,称这些漏洞早在 2023 年 10 月就受到了有针对性的利用。 该3个安全漏洞如下: CVE-2023-33063(CV…
-
SIM卡交换攻击泛滥,美国FCC委员会实施新规以提升安全性
美国联邦通信委员会 (FCC) 正在采用新规则,旨在保护消费者免受手机帐户诈骗的侵害,这些诈骗使攻击者有可能策划 SIM 卡交换攻击和移植欺诈。 这些规则将有助于保护消费者免受诈骗…
-
新型Android银行木马在亚太地区传播,窃取资金并植入后门
最近的网络安全观察中,发现了一种名为 GoldDigger 的新型 Android 银行木马,其目标是多个金融应用程序,目的是吸走受害者的资金并在受感染的设备中设置后门。 根据中国…
