ERP系统成“间谍温床”?SAP高危漏洞遭国家级黑客武器化,供应链安全防线全面告急 科技新闻
一项潜伏于SAP NetWeaver Visual Composer组件中的高危漏洞(CVE-2025-31324)正被国家级黑客组织疯狂利用。最新研究显示,攻击者自2025年1月20日起便持续渗透全球企业系统,其危害远超初期评估——该漏洞并非简单的文件上传缺陷,而是能直接导致远程代码执行(RCE)的致命威胁。
攻击规模远超预期,多行业遭“精准打击”
据安...
警报升级:黑客以更高的速度利用漏洞,VPN攻击暴涨8倍 科技新闻
威瑞森最新发布的《2025年数据泄露调查报告》揭示了一个重大趋势转变:曾经猖獗的凭据盗窃攻击正在让位于更直接的漏洞利用攻击。这份被誉为网络安全风向标的年度报告显示,今年高达20%的数据泄露事件源于安全漏洞利用,这一数字已逼近传统凭据滥用(22%)的占比,远超网络钓鱼(16%)等其他攻击手段。
攻击模式发生根本性转变:
• 漏洞利用攻击占比从往年个位数跃升至2...
黑客也学马斯克!万亿美金勒索案惊现神操作:病毒要受害者先交“周报”再付赎金! 科技新闻
网络安全研究人员发现,最新出现的Fog勒索病毒在敲诈信中添加了令人啼笑皆非的要求——受害者不仅要支付赎金,还要按照埃隆·马斯克在政府部门的"周报制度",提交五条工作成果总结。
网络安全公司趋势科技的研究人员发现,Fog勒索团伙在其更新的勒索信中加入了这样一行文字:"请用五个要点说明你上周的工作成果,否则你将欠我一万亿美元。&qu...
黑客的新战场:谷歌揭秘AMD Zen CPU微码漏洞,AMD Zen 1至Zen 4 CPU现可被‘越狱’,有工具包 推荐工具
谷歌与AMD合作的一个研究团队最近揭露了一个影响Zen架构处理器的重大CPU安全漏洞。该漏洞使得拥有本地管理员权限的任何人能够向受影响的AMD CPU推送自定义微码更新10。这一发现促使谷歌团队不仅详细公布了漏洞的技术细节,还发布了完整的微码工具链,包括源代码和教程,让任何有兴趣的人都可以尝试“越狱”自己的AMD处理器。
此漏洞覆盖了所有采用Zen 1至Z...
穿越芯片界限:黑客利用Apple Silicon上的x86-64漏洞部署恶意软件 经验技巧
根据Kaviah于2025年3月7日发布的报告,高级威胁行为者正越来越多地采用x86-64二进制文件和Apple的Rosetta 2转换技术来绕过执行策略,在Apple Silicon设备上部署恶意软件。此方法巧妙地利用了英特尔与ARM64处理器间的架构差异,并在过程中留下了可用于追踪攻击路径的数字线索。
自2020年Apple推出搭载Rosetta 2的m...
黑客技术:利用AI,可读取HDMI线散发的电磁辐射实现屏幕监听 经验技巧
信息安全研究人员展示了一种利用人工智能拦截视频线缆发出的电磁辐射,从而准确窥视屏幕内容的方法。来自乌拉圭共和国大学的研究团队声称,他们的人工智能驱动的线缆监听方法已经足够成熟,以至于这类攻击很可能已经在现实中发生。
在模拟视频时代,黑客通过检测视频线缆泄露的信息来重建屏幕上的内容是比较简单的。但随着HDMI等数字协议的普及,这一做法变得困难了许多。HDMI传...
