韩国首尔大学网络安全学院的研究人员近日介绍了一种名为CASPER的新型隐蔽通道攻击,这种攻击能以每秒20比特的速度将数据从严加隔离的计算机泄漏给附近的智能手机。CASPER攻击利用目标计算机内部的扬声...
两分钟黑掉特斯拉Model 3
本周,在温哥华举行的Pwn2Own黑客大赛上,法国渗透测试公司Synacktiv的研究人员演示了针对特斯拉Model 3的两个漏洞利用。研究人员通过这两种攻击掌握了控制该车型安全及其他部件的子系统。其...
谷歌Pixel手机漏洞可导致打码信息被复原
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员在谷歌Pixel 编辑器工具Markup 中发现了一个漏洞,可部分恢复已编辑或修改的截屏和图片,包括过去五年来所编辑或打码的内容。...
CVE-2021-36260:海康威视远程代码执行漏洞
研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。漏洞概述近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE编号为CVE-2...
新型 HinataBot 僵尸网络可以发动大规模的DDoS攻击
Akamai的研究人员发现了一个新型恶意僵尸网络,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。这个新型...
Meta发布新网络杀伤链模型以应对在线威胁
编者按Meta公司研究人员近日发布白皮书,发布了新的“十阶段在线操作杀伤链”。Meta研究人员提出,网络安全研究界开发了各种杀伤链来定义和描述不同威胁的分类,但每个杀伤链都是针对特定类型量身定制的;新...
Chrome 111 修补了40 个漏洞
谷歌本周宣布将 Chrome 111 发布到稳定频道,其中包含 40 个漏洞的补丁。外部研究人员报告了总共 24 个已解决的安全缺陷。其中包括 8 个高严重性缺陷、11 个中等严重性错误和 5 个低严...
警惕!IceFire 勒索软件开始针对Linux系统了
最近发现基于Windows的勒索软件IceFire现在开始针对多个领域的Linux企业网络。 SentinelLabs的研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对基于...
小心!新的高级恶意软件专攻政府关基设施
近日,Morphisec 的网络安全研究人员发现了一种新的高级信息窃取程序,称为 SYS01 窃取程序,自 2022 年 11 月以来,该程序被用于针对关键政府基础设施员工、制造公司和其他部门的攻击。...
在企业 EDR 环境中模拟 Phineas Phisher 发起的对 Hacking Team 的攻击
2017年意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件,后来才知道,这是一个名为“Phineas Phisher”的自黑...
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落;抖音、微博等平台近一周累计拦截涉网暴违法违规信息 401 万余条
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到16个安全漏洞,并发现其设备跟踪协议存在隐私缺陷安全内参...
NIST抗量子密码算法被爆安全漏洞
研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个抗量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTAL...