/
新型攻击手法 关键字列表
2026年第一季度Mac恶意软件威胁态势全面回顾【正常】
2026年第一季度Mac威胁态势相对平静,但ClickFix社会工程技术已成为Mac恶意软件传播的主要方式,占攻击的47%。攻击者通过伪造CAPTCHA、虚假磁盘清理页面、恶意广告等手段诱导用户在终端执行恶意命令。苹果在macOS Tahoe 26.4中引入了终端粘贴警告功能,但攻击者很快找到绕过方法,安全对抗持续升级。
GPU行安全漏洞:针对英伟达GPU的Rowhammer新型攻击
研究人员披露三种针对Nvidia高性能GPU的新型Rowhammer攻击。由于高性能GPU价格高昂,云环境中通常由多用户共享,攻击者可利用GDDR内存硬件的比特翻转漏洞,通过诱导GPU页表损坏,实现对CPU内存的任意读写,最终获得主机完整root权限。其中第三种攻击GDDRHammer即使在IOMMU启用的情况下仍可奏效,威胁更为严峻。
白皮书
京公网安备 11010802021500号
