新闻资讯
德国的一位青少年网络安全企业家发现特斯拉漏洞:拥有远程控制权限无需钥匙可开走
Colombo Technology 的 19 岁创始人 Colombo 表示,他可以在车主不知情的情况下对受损车辆远程运行命令。据称,他可以执行的操作包括禁用哨兵模式、打开车门和车窗、闪烁车灯,甚至开始无钥匙驾驶。这名少年还声称能够查询车辆的确切位置,检查司机是否在场,并在特斯拉的音响系统上播放音乐。科伦坡
伊朗黑客利用Log4j漏洞部署PowerShell后门
一名伊朗国家赞助的参与者被观察到扫描并试图在公开暴露的Java应用程序中滥用Log4Shell漏洞,以部署迄今为止未记录的基于PowerShell的模块化后门,称为"CharmPower",用于后续开发后。"参与者的攻击设置显然是匆忙的,因为他们使用基本的开源工具进行开发,并将他们的操作基于以前的基础设施,这使得攻
网络安全知识之看看老美如何保护选民登记数据
概述美国人认为选民登记数据库 (VRDB) 是丰富的目标,可能是计算机入侵的一个有吸引力的目标。这个问题在美国全国是普遍存在的情况。良好的网络安全的关键是意识和持续的警惕。哪些威胁可能会使选民数据面临风险?恶意行为者可能会使用多种方法来干扰选民登记网站和数据库。下面列出了一些攻击方法,并
数百万便携式路由器受KCodes NetUSB 漏洞影响
据Securityaffairs消息, SentinelOne 研究员 Max Van Amerongen 在 KCodes NetUSB 组件中发现了一个漏洞(CVE-2021-45388),影响到数百万终端用户路由器,涉及厂商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部数据。台湾USB解决方案提供商KCodes,专门从事USB over IP软件开发。NetUSB是KCode
奥斯汀街头骗子盯上停车咪表:放置自制二维码以窃取付款信息
永远不要低估骗子的狡猾。不法分子从人们尤其是不太懂技术的人那里偷钱的方法多得令人眼花缭乱。最近在美国几个城市发现的一个做法是在停车咪表上贴上不属于设备本身的二维码,引导用户进入虚假网站,然后收集受害者的付款信息。奥斯汀和圣安东尼奥的执法部门在假期期间发现了一些出现在停车表上的二维
黑客组织 Patchwork 感染自己开发的恶意程序 导致内部系统被曝光
印度相关的黑客组织 Patchwork 自 2015 年 12 月以来一直很活跃,主要通过鱼叉式网络钓鱼攻击针对巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了 BADNEWS(Ragnatela)远程管理木马(RAT)的一个变种。但有趣的是这次活动却误伤了他们自己,使得安全研究人员
URL解析错误导致DoS、RCE等
研究人员警告说,由于16个不同的URL解析库之间的不一致而导致的8个不同的安全漏洞,可能导致多种Web应用程序中的拒绝服务(DoS)情况、信息泄漏和远程代码执行(RCE)。这些漏洞是在为各种语言编写的第三方Web包中发现的,并且像Log4Shell和其他软件供应链威胁一样,可能已被导入到数百或数千个不同的Web应
电磁信号分析可用于检测物联网恶意软件
“此外,由于恶意软件无法控制外部硬件或物理事件(例如电磁辐射、散热),因此即使恶意软件拥有设备的最高权限,也无法关闭依赖硬件功能的外部电磁分析检测系统。电磁辐射还能检测到隐蔽的恶意软件(例如内核级 rootkit),这些恶意软件能够阻止传统的基于软件的分析方法。” 研究人员指出。电磁分析
五亿Avira用户被引入加密货币挖矿
许多读者最近惊讶地发现,流行的Norton 360防病毒套件现在附带一个程序,可以让客户通过挖掘虚拟货币来赚钱。但诺顿 360 并不是唯一一家从事这项可疑活动的公司:Avira杀毒软件,主要通过免费提供产品而在全球建立了 5 亿用户群,最近被拥有诺顿360的同一家公司收购,并正在向其客户介绍一个名为Avira
2021年网络安全趋势的五个关键要点
随着我们进入2022年,有必要回顾一下2021年的网络安全趋势,以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题,我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年,以及我们可以从中学到什么。这里有五个要点:1. 需
