新型 TrojPix 攻击通过视频线辐射从气隙系统中泄漏数据
山东大学的研究人员展示了一种从完全与网络隔离的计算机中快速提取数据的新方法 TrojPix。该技术以肉眼不可察觉的方式调整屏幕像素,使视频线辐射出微弱无线电信号供附近接收器解码,但前提是目标机器上已存在恶意软件。
新型基于Java的QuimaRAT MaaS可跨Windows、Linux与macOS运行
网络安全研究人员标记了一种新型的基于Java的远程访问木马(RAT)——QuimaRAT,能够针对Windows、Linux和macOS环境发起攻击。据LevelBlue透露,这款跨平台恶意软件以恶意软件即服务(MaaS)模式进行销售,售价从每月150美元到终身使用1200美元不等。其他订阅档位包括三个月300美元、六个月500美元和十二个月700美元。
Opera GX 漏洞允许恶意网站自动安装 Mod 以窃取访问页面数据
研究人员在面向游戏玩家的 Opera GX 浏览器中发现一个漏洞,允许恶意网站静默安装 Mod,并利用该 Mod 从受害者访问的页面中窃取特定数据。攻击者可在零点击情况下重建已登录用户的完整 Gmail 地址。Opera 已通过版本 130.0.5847.89 完成修复,未分配 CVE 编号,并将该漏洞评定为最高 P1 级别,支付了 5,000 美元赏金。
Flipper Zero 固件开发在社区协助下继续推进
Flipper Devices 表示,Flipper Zero 固件的开发将继续进行,不过内部团队规模将缩小,并将更多地依赖社区贡献。
加拿大 Anonymous 相关黑客入狱,开源零日漏洞披露,ATM Jackpotting 案嫌疑人获刑
本周可能被忽视的值得关注的网络安全新闻汇总:与Anonymous有关的加拿大黑客被判入狱;研究人员在开源项目中披露零日漏洞;两名委内瑞拉人在美国因ATM Jackpotting(ATM爆钞攻击)被判刑。

