一个名为 Vytal 的新 Google Chrome 浏览器扩展程序可防止网页使用编程 API 来查找用户的地理位置泄露,即使使用 VPN 也是如此。【外刊-阅读原文】
勒索软件团伙现在瞄准了一个最近修补并积极利用的远程代码执行 (RCE) 漏洞,该漏洞影响 Atlassian Confluence Server 和数据中心实例,用于对企业网络的初始访问。【外刊-阅读原文】
一种被称为PACMAN的新型硬件攻击已针对 Apple 的 M1 处理器芯片组进行了演示,它可能使恶意攻击者能够在 macOS 系统上获得任意代码执行。【外刊-阅读原文】
Windows 和 Linux 系统正成为名为 HelloXD 的勒索软件变种的目标,感染还涉及部署后门以促进对受感染主机的持久远程访问。【外刊-阅读原文】
根据反网络钓鱼工作组 (APWG) 的数据,2022 年第一季度网络钓鱼攻击创下历史新高,首次突破 100 万次。其中3 月是网络钓鱼有记录以来最严重的一个月,检测到 384291 次攻击。【外刊-阅读原文】
网络安全公司Trellix的安全研究人员共在LenelS2发现了8个零日漏洞,远程攻击者可以利用这些漏洞执行任意代码、执行命令注入、信息欺骗、写入任意文件和触发拒绝服务 ( DoS) 条件。【外刊-阅读原文】
德国汉堡大学做了一个实验,捕获了数十万路人的 WiFi 连接探测请求,以确定在设备所有者没有意识到的情况下传输的数据类型。结果在短短三个小时内,研究人员从随机路人那里获得了 58489 个 SSID。【外刊-阅读原文】
网络安全研究人员披露了 Mitel 6800/6900 桌面电话中两个中等安全漏洞的详细信息,如果成功利用这些漏洞,攻击者可能会获得设备的 root 权限。【外刊-阅读原文】
在最近针对中东的活动中,以 Lyceum 为绰号追踪的伊朗国家支持的威胁行为者已转向使用新的基于 .NET 的自定义后门。该恶意软件利用一种称为‘DNS劫持’的DNS攻击技术,攻击者控制的DNS服务器操纵DNS查询的响应。【外刊-阅读原文】
此次年度演习由陆军国民警卫队牵头,空军国民警卫队协助,聚集在计算机网络内部防御措施和网络事件响应领域发展、训练和演习网络部队。【阅读原文】
安全工程师 Andy Nguyen 在 Hardwear.io 安全会议上披露了一个漏洞,该漏洞允许在 PS4 和 PS5 系统上执行任意代码。【阅读原文】
富士通云存储系统的Web界面中的两个缺陷可能允许未经身份验证的攻击者读取、写入和破坏备份文件。企业级Fujitsu Eternus CS8000(控制中心)V8.1中存在安全漏洞。【阅读原文】
本文共分析了3个H1上的CSRF公开漏洞报告,其刚好包含了三个评级,低危、中危和高危,受影响的企业及技术细节请详见下文。【阅读原文】
近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。【阅读原文】
hakoriginfinder是一款功能强大的网络安全工具,在该工具的帮助下,广大研究人员可以轻松识别反向代理背后的真实原始主机。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。