近日,Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。这两个零日漏洞被追踪为CVE-2022-26485和CVE-2022-26486,被认为属于Use-After-Free 漏洞,其主要影响可扩展样式表语言转换(XSLT)参数处理和WebGPU进程间通信(IPC)框架。XSLT是一种基于XML的语言,用于将

财联社3月9日电,外交部发言人赵立坚今日主持例行记者会,有记者就个别国家称受到中国黑客小组网络攻击一事提问。对此,赵立坚回应时表示,“我们多次重申,中国依法打击任何形式黑客攻击,更不会对黑客攻击进行鼓励支持和纵容。”赵立坚介绍,不久前,北京奇安盘古实验室、360公司接连发布报告,发现隶属于美国国安局的黑客组织,对包括中国在内的全球范围内近50个国家和地区进行长达十几年的恶意网络活动,严重危害中国关

东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付；据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。上周末(3月6日),东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击,官方网站及油站Fill&Go服务被迫下线。Rompetrol是罗马尼亚国内最大炼油厂Pet

Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设备为关键任务资产提供应急备用电源,可在数据中心、工业设施、医院等场所找到。APC是施耐德电气的子公司,是UPS设备的领先供应商之一,在全球销售了超过2000万台设备。如果被利用,这些被称为TLStor

PressReader是一家为数千种实体报纸杂志提供服务的数字平台。上周四遭遇网络攻击导致系统宕机后,该公司最新披露称正在逐步恢复正常。这次业务中断在3月3日首次公布,随后被证实为网络攻击。PressReader平台收录了世界各地7000多种刊物,客户包括报纸、图书馆及博物馆等多个领域。正逐步恢复关闭期间的刊物发布PressReader在推特和脸书上表示,内容处理系统现已完全恢复正常,3月6日之后

近期跟进的一组三个关键的零日漏洞TLSstorm可以让黑客从施耐德电气的子公司APC控制不间断电源(UPS)设备,这种情况将影响广泛用于各种活动领域的APC Smart-UPS系统,包括政府、医疗保健、工业、IT 和零售业,其中UPS设备充当应急电源备用解决方案,并存在于数据中心、工业设施、医院等关键任务环境中。作为一家为企业连接设备提供安全解决方案的公司,Armis研究人员在APC的 Smart

BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞,称为分支历史注入（BHI）或