新型 TrojPix 攻击通过视频线辐射从气隙系统中泄漏数据
山东大学的研究人员展示了一种从完全与网络隔离的计算机中快速提取数据的新方法 TrojPix。该技术以肉眼不可察觉的方式调整屏幕像素,使视频线辐射出微弱无线电信号供附近接收器解码,但前提是目标机器上已存在恶意软件。
山东大学的研究人员展示了一种从完全与网络隔离的计算机中快速提取数据的新方法 TrojPix。该技术以肉眼不可察觉的方式调整屏幕像素,使视频线辐射出微弱无线电信号供附近接收器解码,但前提是目标机器上已存在恶意软件。
网络安全研究人员标记了一种新型的基于Java的远程访问木马(RAT)——QuimaRAT,能够针对Windows、Linux和macOS环境发起攻击。据LevelBlue透露,这款跨平台恶意软件以恶意软件即服务(MaaS)模式进行销售,售价从每月150美元到终身使用1200美元不等。其他订阅档位包括三个月300美元、六个月500美元和十二个月700美元。
研究人员在面向游戏玩家的 Opera GX 浏览器中发现一个漏洞,允许恶意网站静默安装 Mod,并利用该 Mod 从受害者访问的页面中窃取特定数据。攻击者可在零点击情况下重建已登录用户的完整 Gmail 地址。Opera 已通过版本 130.0.5847.89 完成修复,未分配 CVE 编号,并将该漏洞评定为最高 P1 级别,支付了 5,000 美元赏金。
Flipper Devices 表示,Flipper Zero 固件的开发将继续进行,不过内部团队规模将缩小,并将更多地依赖社区贡献。