近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...

CISA 与 FBI 在 Viasat 网络攻击后发出警告美国卫星通讯亦面临安全威胁

因担心俄乌冲突引发的近期针对欧洲卫星网络发起的攻击可能很快蔓延到美国本土，政府机构已经向卫星通信网络运营商发出了“潜在威胁”预警。在美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）本周联合发布的一份公告中，其敦促卫星通讯（SATCOM）网络提供商和基础设施组织加强安全防御。若被入侵，或...

新型 LokiLocker 勒索软件会擦除整个 PC 上的文件

黑莓威胁情报（BlackBerry Threat Intelligence）团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件，正在互联网上传播肆虐。据悉，该恶意软件采用了 AES + RSA 的加密方案，若用户拒绝在指定期限内支付赎金，它就会擦除其 PC...

研究报告显示 2021 年加密货币牛市使犯罪分子更加富有

根据区块链数据公司Chainalysis的一份报告，在2021年底，网络犯罪分子拥有超过110亿美元与非法活动有关的加密货币，比2020年底的30亿美元有了飞速的增长。最有利可图的犯罪行为是盗窃。据该公司称，犯罪分子、加密货币钱包中93%的资金是由价值98亿美元的被盗币构成。为了找到这些数字，Ch...

一款家用新冠检测电子试剂盒存在漏洞可让用户伪造结果

一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞，可能会让用户伪造结果。Cue Health的COVID-19检测试剂盒是一种蓝牙操作的分子测试，可以在20分钟内检测出阳性标本。该系统使用鼻拭子测试冠状病毒，鼻拭子被插入一个一次性盒中，由电池供电的Cue阅读器进...

7-Zip 被爆零日安全漏洞：可提权执行代码但用户可简单操作使其失效

文件压缩软件 7-Zip 被爆零日安全漏洞，允许攻击者提权并执行任意代码。目前开发团队并未发布补丁，但普通用户可以通过简单操作来让这个漏洞失效。上周，研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞，该漏洞可以授予权限升级和命令执行。它被命名为 CVE-2022-290...