-
GPU图形数据压缩曝新型侧信道漏洞,可被用于泄露敏感数据
最近的网络安全观察中发现,一种名为 GPU.zip 的新型侧信道攻击使几乎所有 GPU 都容易受到信息泄露的影响。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,该…
-
近12000个瞻博防火墙暴露在互联网上且未修复近期RCE漏洞
最近的网络安全观察中发现,近 12000 个暴露在互联网上的瞻博网络防火墙设备容易受到最近披露的远程代码执行漏洞的影响。 网络安全研究人员发现了 CVE-2023-36845 的新…
-
微软发布更新修复59个漏洞,包含2个被积极利用的零日漏洞
最近的网络安全观察中发现,微软已发布软件修复程序来修复其产品组合中的 59 个漏洞,其中包括 2 个已被恶意网络攻击者积极利用的零日漏洞。 根据中国网络安全行业门户极牛网(Geek…
-
滥用Windows系统WFP的NoFilter攻击方法可用于系统提权
最新的网络安全观察中,一种以前未被检测到的名为 NoFilter 的攻击方法被发现滥用 Windows 过滤平台 ( WFP ) 以在 Windows 操作系统中实现权限升级。 如…
-
华云信安荣获网络安全110威胁情报联盟第四名,优秀网络安全支撑单位
为加强我省网络安全综合防控体系,提高威胁情报监测及响应能力,在广东省公安厅网络警察总队的指导下,我中心组织技术支撑力量开展网络安全威胁情报监测工作,牵头核心技术支撑单位、互联网企业…
-
Fortinet防火墙VPN曝高危漏洞,通过特制请求远程执行代码
最近的网络安全观察中,Fortinet公司旗下的 FortiGate 防火墙曝出 1 个高危零日安全漏洞,且已在野被积极利用。根据网络空间测绘信息显示,目前全网暴露的49万个 Fo…
-
华硕多款路由器曝 9 个安全漏洞,可越界写入执行任意代码
近日,华硕发布了固件更新,以修复影响多种路由器型号的 9 个安全漏洞等问题。该9个安全漏洞的严重程度,其中2个被评为严重,6个被评为高危,剩下1个还有待分析。 本次安全漏洞修复涉及…
-
针对金融行业的AitM网络钓鱼和BEC攻击,持续窃取用户凭据
近日,微软披露了银行金融组织是一种新的多阶段中间对手 ( AitM ) 网络钓鱼和商业电子邮件泄露 (BEC) 攻击的目标。微软在安全报告中披露了一个攻击起源为受信任供应商,转变为…
-
新型工控恶意软件被发现,可利用 ICS 工控通讯协议破坏电网
最近的网络安全观察中,一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY,是由俄罗斯安全研究人员于 2021 年 12 月上传…
-
新型PowerExchange后门曝光,伊朗用于定向攻击阿联酋政府
最近的网络安全观察中,一个针对微软Exchange服务器的名为 PowerExchange 的后门程序被发现,可能被伊朗黑客团伙用于攻击阿联酋政府。根据安全分析报告,该后门程序的入…
