据路透社和华盛顿邮报报道,美国至少9名官员的iPhone被以色列著名间谍软件企业——NSO集团旗下的间谍工具攻破。据报道,这些国务院官员主要常驻乌干达或者专职从事于该国事务,在过去几个月间,他们被一名身份不明的攻击者入侵。NSO集团已获知此事,但不清楚在攻击中使用的具体是哪种工具,以及攻击者身份。由于安装这些间谍软件是通过电话号码进行,一旦软件出售给获得许可的客户,NSO也没有办法知道客户的目标是

据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link旗下产品,TP-Link Arc

据The Hacker News网站报道,2021年8月至10月间,4种不同的Android系统银行恶意程序以通过官方Google Pllay商店传播的方式,感染了超过30万台设备,这些应用伪装成各类正常APP,一旦中招,就能悄然控制受感染的设备。网络安全公司 ThreatFabric表示,这4种恶意软件被称为Anatsa（又名 TeaBot）、Alien、ERMAC 和 Hydra,目前它们的活

近期,奇虎360 Netlab研究人员发现一个新的僵尸网络—— EwDoor,该僵尸网络利用四年前的一个严重漏洞（编号CVE-2017-6079）,针对未打补丁的AT＆T客户发起猛烈攻击,仅三个小时,就导致将近6000台设备受损。“2021年10月27日,我们的 Botmon 系统发现攻击者通过 CVE-2017-6079 攻击 Edgewater Networks 的设备,在其有效载荷中使用相对

据The Hacker News网站报道,安全研究人员周二揭露了影响惠普公司150款多功能打印机（MFP）的两个安全漏洞,攻击者可利用这些漏洞窃取敏感信息,并渗透进企业网络以发起其它攻击。这两个漏洞统称为Print Shellz,由F-Secure 实验室的研究人员 Timo Hirvonen 和 Alexander Bolshev于今年4月29日首次发现：CVE-2021-39237（CVSS

你遭遇过网络攻击,并因此损失了数十万的财产吗？对于这个问题,大多数普通人给出的答案是否定的,即使企业遭受了网络攻击,所造成的后果无非是个人隐私信息泄露,基本不会涉及任何钱财的损失。但是,中国台湾的用户对此却有了血与泪的体会。近日,包括券商巨头元大证券在内的多家券商的交易系统,疑似遭遇了猛烈的“撞库攻击”,大量用户的证券账号被暴力破解。而且这些证券账户开始自动“下单”,大批量地买入港股股票,这些股票

11月30日,据BuzzFeed News网站透露,英国信息专员办公室表示,人脸识别技术公司 Clearview AI 可能面临1700万英镑（约2300万美元）的罚款,原因是其在未取得大量英国人授权的情况下,私自收集了他们的人脸信息。疯狂窃取人脸信息,Clearview AI 或面临巨额罚款当地时间周一,相关管理机构联合网络安全专家展开了对Clearview AI 公司的详细调查,发现这家面部识

未来5年,物联网安全市场将迎来稳速增长,预估年复合增长率22.1%。据HelpnetSecurity网站披露,ResearchAndMarkets在发布的一份报告中表示,预计到2026年,物联网安全的整体市场规模将达到403亿美元。规模增长,易遭黑客攻击专家分析,在商业改造的主要推动下,到2026年,全球最大的部署模式、基于云的物联网安全解决方案将达到303.3亿美元。特别强调的是,到 2026

据the hacker news消息,联发科芯片被曝出在AI 和音频处理组件中存在安全漏洞,攻击者可以利用该漏洞提升本地权限,并在音频处理器的固件中执行任意代码。这意味着,所有使用了联发科芯片的智能设备都有可能受影响,甚至在用户不知情的情况下“被大规模窃听”。2021年11月,以色列网络安全公司 Check Point Research通过对音频数字信号处理器 ( DSP ) 进行逆向工程后发现了

近期,专家披露了甲骨文VirtualBox 中的漏洞（编号为 CVE-2021-2442）,该漏洞可能会被用于破坏虚拟机管理程序并触发拒绝服务 (DoS) 条件。CVE-2021-2442由 SentinelLabs 的 Max Van Amerongen 发现,其 CVSS 评分为 6.0。该漏洞可能影响到VirtualBox 6.1.24 之前的版本。美国国家标准与技术研究院（NIST）对漏洞