近日,研究人员了披露了一个有关 Saflok 电子 RFID 锁的安全漏洞,而全球安装了该电子锁的酒店及住宅中有约 300 万套。通过该漏洞,伪造一对房卡就能轻松打开酒店、住宅的任何一扇门。2022年...
针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥
美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,允许从恒定时间加密实现...
利用漏洞,黑客能够轻易打开全球300万家酒店门锁
最近一份研究报告显示,在常用于酒店的dormakaba公司旗下的Saflok RFID电子锁中,存在着一系列严重安全漏洞,允许攻击者伪造门卡任意解锁使用该类电子锁的所有酒店房间。全球131个国家的30...
Konni组织针对虚拟货币行业投递AutoIt恶意软件
团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT37...
朝鲜APT KONNI使用俄语武器化文件
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
【漏洞通告】Firefox多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Firefox中修复了一个越界写入漏洞(CVE-2024-29943)和一个代码执行漏洞(CVE-2024-29944)。Mozilla Firefox是一个开放源代码的网...
金融监管总局拟建立数据分类分级标准
日前,金融监管总局网站显示,为规范银行业保险业数据处理活动,保障数据安全,促进数据合理开发利用,金融监管总局起草了《银行保险机构数据安全管理办法(征求意见稿)》(下称《办法》)。主要内容包括: 一是...
黑客制作恶意Office文档,分发窃取敏感数据
以色列网络安全公司 Perception Point 近日发布报告,公布了关于“幻蓝行动”(Operation PhantomBlu)的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动...
德国警方查封了暗网市场Nemesis Market
德国联邦刑事警察局(BKA)和法兰克福网络犯罪打击单位(ZIT)进行的一次行动导致了在德国和立陶宛查封了暗网市场Nemesis Market的基础设施。“上周三,法兰克福检察官办公室-网络犯罪打击中心...
大规模的签名1恶意软件攻击已经感染了39,000多个WordPress网站
Sucuri的安全研究人员发现了一个恶意软件攻击活动,被追踪为Sign1,在过去六个月已经感染了39,000个WordPress网站。专家们发现,威胁行为者通过植入恶意的JavaScript注入来感染...
Mozilla修复了在Pwn2Own Vancouver 2024中被利用的Firefox零日漏洞
Mozilla在最近的Pwn2Own Vancouver 2024黑客大赛中,出色地处理了Firefox网络浏览器中被利用的两个零日漏洞。研究人员Manfred Paul(@_manfp)赢得了比赛,...
CNVD漏洞周报2024年第12期
2024年03月18日-2024年03月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞497个,其中高危漏洞2...
2527