新闻资讯
iPhone 曝出新的攻击面,即使关闭也可运行恶意软件
据The Hacker News消息,安全研究人员在对iOS Find My功能进行安全分析时,首次发现了一种全新的攻击面,攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone “关闭”时执行。这是一种全新的恶意软件潜在的运行方式,其原理是利用了iOS在“电源储备”低功耗模式 (LPM) 时关机,但蓝牙、
攻击者伪造WhatsApp语音通知来窃取信息
研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司 Armorblox 的研究人员发现了攻击者针对 Office 365 和 Google Workspace 账户进行攻击的恶意活动,在该活动中使用了与道路安全中心相关的域名来发送电子邮
多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金
据外媒报道,在过去的 2021 年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司 Sophos 在《2022 年勒索软件状况》(The State of Ransomware 2022)研究中指出,巴西 200 家接受调查的公司中有 55% 是去年勒索软件攻击的目标。相较 2020 年的 38
腾讯发布汽车一体化安全解决方案护航车企数字化转型
智能网联和数字化的高速发展,给汽车行业带来了安全新挑战。一方面,车企开启数字化转型,IT基础设施全面上云,使得系统复杂度大幅增加;另一方面,智能网联的普及,让网联车辆在用车的各个环节都面临着网络安全风险。用户全生命周期的数字化,也给数据安全带来了新的威胁。与此同时,近年来我国不断强
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该
APT组织攻击乌克兰网络
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在 2 月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软周三发布的研究,参与这些活动的 APT 主要由俄罗斯赞助。本周发布的单独报告也揭示了与俄罗斯有联系的 APT 对乌克兰数字资产的网络攻击浪潮。微软研究人员认为,
林肯学院因黑客攻击被迫永久关闭
近日,位于美国伊利诺伊州农村的林肯学院表示,在其成立 157 年之后,由于新冠疫情和最近遭受的勒索软件攻击对其财务造成了残酷的打击,学院决定将在本月永久关闭。林肯学院在经历了多次灾难后得以幸存,包括 1912 年的严重火灾、西班牙流感、大萧条、世界大战和 2008 年的全球金融危机,由此可见 “关
谷歌开始禁止俄罗斯订阅、更新付费应用程序
上周四,为制裁俄罗斯,谷歌宣布禁止俄罗斯用户和开发人员从 Google Play 商店下载、更新付费应用程序。“作为我们合规工作的一部分,Google Play 从 2022 年 5 月 5 日开始禁止俄罗斯下载付费应用程序及更新付费应用程序,” 谷歌在其客户支持网站上的更新中表示。不过,俄罗斯开发人员仍然可以发布和
危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作
据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中,漏洞赏金团队 HackerOne 的网络安全研究人员发现数十家公司存在约 400 个问题。漏洞披露计划的临时主管 Melissa Vice 在一份声明中说
美军网络部队在立陶宛防御俄罗斯网络攻击
2017 年 12 月 2 日,在沃菲尔德空军国民警卫队基地为马里兰州空军国民警卫队第 175 网络空间作战小组服务的操作员在第 275 网络作战中队(称为猎人巢穴)的作战楼层监控网络攻击。(J.M. Eddins Jr./ 美国空军)华盛顿消息 —— 美国军方表示,在俄罗斯在东欧的侵略日益加剧的情况下,它向立陶宛派遣
