Pwn2Own是由ZDI主办的、世界最知名、奖金最丰厚的黑客大赛之一。每一届比赛都会将时下应用广泛的设备作为攻击目标,参赛者若能成功攻破这些设备,将会获得高额的现金奖励,同时也是对自身安全研究能力达到...
深入剖析2023年的浏览器安全挑战:漏洞、扩展、插件
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些...
勒索软件攻击加倍:企业做好应对准备了吗?
在过去的一年中,勒索软件攻击的复杂性和能力都有所增加。从新的逃避和反分析技术,到用新语言编码的更隐蔽的变种,勒索软件组织已经调整了他们的战术,有效地绕过了常见的防御策略。网络威胁情报公司“Cyble”...
三星 Galaxy S23 在多伦多 Pwn2Own 首日遭到两次黑客攻击
更多全球网络安全资讯尽在邑安全在加拿大多伦多举行的以消费者为中心的 Pwn2Own 2023 黑客大赛的第一天,安全研究人员对三星 Galaxy S23 进行了两次黑客攻击。他们还演示了针对小米 13...
iOS 零日漏洞:卡巴斯基深入披露三角测量攻击
今年6月,卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。报告称至少自2019年以来,该恶意软...
思科路由器爆零日漏洞正在被黑客利用
10 月 17 日,思科公司公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198。据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Int...
思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露
关注我们带你读懂网络安全利用该漏洞,攻击者能够在受影响的设备上创建账户,并完全控制这个账户;该漏洞目前尚无补丁,Shodan搜索有约4万台设备暴露在互联网。前情回顾·严重漏洞风险提示又一个基础组件满分...
深入剖析2023年的浏览器安全挑战
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些...
HTTP/2 快速重置零日漏洞被利用发起创纪录的 DDoS 攻击
更多全球网络安全资讯尽在邑安全Amazon Web Services (AWS)、Cloudflare 和 Google 周二表示,他们已采取措施缓解破纪录的分布式拒绝服务 (DDoS) 攻击,这些攻...
金融业面临的三大网络威胁
即便在普通人眼里,2023年金融业的动荡不安也是显而易见,比如3月硅谷银行倒闭引发了对金融体系稳定性一连串的恐慌。尽管近几个月来普遍的经济担忧逐渐平息,但金融业在进行转型和保持数字化的同时,仍然面临着...
高通发布紧急安全更新,解决17个漏洞,3个零日漏洞仍在威胁中
芯片制造商高通公司发布了安全更新,解决了各种组件中的17个漏洞,并警告其他三个积极利用的零日漏洞。 17个漏洞中有3个...
Apple 急于修补 3 个新的零日漏洞:iOS、macOS、Safari 等易受攻击的漏洞
苹果公司周四宣布,其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作,它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991(允许恶意应用程序绕过签名...
17