10 米内就能窃听你的耳机!知名音频芯片曝漏洞,索尼、Bose 等大牌耳机受影响
黑客在蓝牙范围内可监视数百万耳机用户。研究人员在索尼、Bose、Marshall、Jabra、JBL、拜亚动力等知名品牌,以及使用Airoha Systems芯片的其他设备中,发现了重大安全漏洞。 德国网络安...
奔驰、大众、斯柯达中招!蓝牙漏洞可一键操控数百万车载系统
PerfektBlue蓝牙漏洞危及数百万设备,奔驰、大众、斯柯达等多个汽车品牌受到影响。攻击者可侵入车载系统获取隐私。OpenSynergy已推送补丁,但供应链延迟导致终端车辆更新滞后,建议相关用户及时...
数十亿手机可被监听,eSIM漏洞牵动全球通信生态
过去几年,全球手机用户正加速告别传统 SIM 卡,拥抱新一代 eSIM(嵌入式用户身份模块)技术。这种无法物理插拔的芯片,被认为更加安全、便利,广泛应用于智能手机、平板、可穿戴设备乃至...
2025年网络安全最新趋势
简述 以下是 2025 年网络安全的一些最新趋势: AI 重塑网络攻防对抗:AI 武器化加剧攻防不平衡,企业以 AI 对抗 AI 成为必选。AI 将全面融入安全运营流程,解放安全团队生产力;基于 AI 的数据...
5.6Tbps!史上最大DDoS攻击来袭,涉及超13000个物联网设备
Cloudflare检测并阻止了一次高达5.6 Tbps的DDoS攻击,这是迄今为止报告的最大规模攻击,攻击源自Mirai变种僵尸网络,目标为东亚某未具名互联网服务提供商。 网络基础设施与安全公司Cloudflare周...
全球警报:Lua恶意软件攻击瞄准教育行业和游戏社区!
近期,Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出,这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本语言,通过GitHub...
俄罗斯计划投入590亿卢布封堵VPN
俄罗斯通信监管机构 Roskomnadzor 计划未来五年投入 590 亿卢布(约合人民币 45 亿)加强其网络流量过滤能力。这笔资金将用于升级过滤互联网流量的硬件,以及封堵或减慢特定资源的网速。俄罗斯...
100万个域名可能被盗与坐等攻击
视频讲解 域名盗窃和攻击事件是互联网安全中的常见问题。保护您的域名和网络资产对于避免这些风险至关重要。 资料来源 https://github.com/indianajson/can-i-take-over-dns?tab=readme-ov-file...
近 30 亿人信息遭泄露,黑客定价为 350 万美元
今年4月,以National Public Data(国家公共数据)名义运营的 Jerico Pictures Inc.泄露了近30亿人的个人信息,包括个人姓名、住址、亲属信息以及其他个人信息等。泄露数据在暗网进行出售,报价...
美国某知名银行遭数据泄露,760万人受影响
美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后,其客户数据被盗,该行目前正在给 760 万受影响的人发送数据泄露通知。 今年 6 月,LockBit 发布虚假声明,声称其入侵...
CrowdStrike中断:解释
视频讲解 Windows蓝屏事件,也被称为蓝屏死机(Blue Screen of Death,简称BSoD),是微软Windows操作系统在无法从一个系统错误中恢复时所显示的屏幕图像。这种屏幕图像通常表示系...
未知黑客破解了60万台路由器
视频讲解 路由器是连接互联网和家庭或办公室网络的桥梁,它扮演着至关重要的角色,负责将数据包从一个网络传递到另一个网络。然而,路由器也可能成为攻击者的目标,因为它们通常缺乏足够的安全...
2024年网络安全最新趋势
前言 本期视频我们将分享2024年网络安全发展的最新趋势,2024年网络安全领域的最新趋势包括加强人工智能和机器学习在网络安全中的应用,特别是用于及时识别和应对新型威胁。此外,物联网安全和...
蓝牙攻击-新的漏洞接管你的手机
视频讲解 本期视频介绍了蓝牙新的漏洞,蓝牙攻击漏洞可能带来以下危害: 窃取个人信息:攻击者可以利用蓝牙漏洞获取连接设备上的个人敏感信息,如联系人列表、通话记录、短信内容等。 远程控制...
新的Safari漏洞利用A和M系列CPU攻击iPhone和Mac
近日,安全专家设计了一种名为iLeakage的新型旁道攻击,该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞,从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...
研究人员发现一种新的攻击手法WIKI-SLACK,可重定向到恶意网站
eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术,可用于将业务专业人员重定向到恶意网站。攻击者在维基百科中选择潜在受害者可能感兴趣的主题,然后他们将转到维基百科条目的第...
Citrix Bleed 漏洞(CVE-2023-4966)POC发布
CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞,Citrix 已于 10 月 10 日修复 ,该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备...