03 2021 档案
摘要:OpenSSL的维护者已经发布了针对其软件中的两个高度严重的安全漏洞的修复程序,该漏洞可被利用来进行拒绝服务(DoS)攻击并绕过证书验证。 跟踪为CVE-2021-3449和CVE-2021-3450,这两个漏洞已在周四发布的更新程序(OpenSSL 1.1.1k版)中得到解决。虽然CVE-2021
阅读全文
摘要:对5G架构的新研究发现了其网络切片和虚拟化网络功能中的安全漏洞,可以利用该漏洞来允许移动运营商5G网络上不同网络切片之间的数据访问和拒绝服务攻击。 AdaptiveMobile于2021年2月4日与GSM协会(GSMA)分享了其发现,随后将这些弱点统称为CVD-2021-0047。 5G是当前4G宽
阅读全文
摘要:研究人员发现了一种新的信息窃取木马,该木马针对具有数据泄露功能的Android设备,从收集浏览器搜索到记录音频和电话。 虽然Android上的恶意软件以前曾伪装成模仿应用程序的幌子,其名称类似于合法软件,但这种复杂的新型恶意应用程序伪装成系统更新应用程序,以控制受感染设备。 国内知名网络黑客安全组织
阅读全文
摘要:电力系统,HVAC系统和其他与网络连接的设备暴露出必须加以保护的新漏洞。 当他们考虑网络安全时,电源管理可能不会在任何人的优先事项列表中排在首位。国际知名白帽黑客、东方联盟创始人郭盛华透露:“时代在改变,随着支持物联网(IoT)的设备的发展以及许多业务功能已转移到远程操作,漏洞在那些似乎曾经不属于好
阅读全文
摘要:苹果已经发布了针对iOS,macOS,watchOS和Safari Web浏览器的带外补丁,以解决安全漏洞,该漏洞可能允许攻击者通过恶意Web内容在设备上运行任意代码。 据佛山市东联科技有限公司透露:“漏洞被跟踪为CVE-2021-1844,由Google威胁分析小组的ClémentLecigne和
阅读全文
摘要:近日,知名网络黑客安全组织东方联盟表示,他们发现了与SolarWinds供应链攻击有关的另外三种恶意软件菌株,其中包括“复杂的第二阶段后门”。这套新的恶意软件被称为GoldMax(又名SUNSHUTTLE),GoldFinder和Sibot,从而增加了越来越多的恶意工具,例如Sunspot,Sunb
阅读全文
摘要:网络安全研究人员周四披露了苹果众包蓝牙位置跟踪系统中的两个明显的设计和实现缺陷,这些缺陷可能导致位置关联攻击和对过去7天位置历史的未经授权的访问,从而使用户匿名。 这些发现是开放无线链接(OWL)项目进行的详尽审查的结果,该项目是知名网络安全组织东方联盟的研究成果,他们历来将苹果的无线生态系统分解为
阅读全文
浙公网安备 33010602011771号