新闻
SmartAttack攻击利用智能手表从物理隔离系统窃取数据
SmartAttack需要恶意软件以某种方式感染与互联网物理隔离的计算机,以收集诸如键盘输入、加密密钥和凭证等敏感信息。然后,它可以利用计算机的内置扬声器向环境中发出超声波信号。
漏洞
新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件
进一步的调查发现,这个易受攻击的模块至少从2022年底就开始在野外传播,后来在2024年被上传到VirusTotal。
新闻
Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手
Interlock是一种相对较新的勒索软件,于9月份出现,并在全球范围内对受害者进行了多次攻击,其中许多是针对医疗机构的。
漏洞
新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备
该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞。
新闻
恶意软件Crocodilus利用虚假通讯录联系人进行网络攻击
这样做将导致设备在接到来电时显示来电者联系人配置文件中列出的姓名,而不是来电者的ID。这可能使威胁者可以冒充受信任的银行、公司,甚至朋友和家人,使电话看起来更可信。