2022年04月05日
苹果的AirDrop“空投”功能给苹果设备用户分享文件带来极大便利,同时也暗藏着隐私漏洞。令人匪夷所思的是,即便网络安全业界已经发现问题并给出解决方案,苹果公司至今仍不为所动。
德国达姆施塔特工业大学的一个漏洞调查小组曾对AirDrop(iOS和macOS的临时无线文件共享服务)进行了逆向工程,结果发现发送方和接收方可能会在文件传输过程中泄漏联系人信息,据说有十亿以上的人面临这种隐私泄漏风险(全球每时每刻都有超过十亿个活跃的iPhone)。尽管该团队早在2019年5月就警
2022年04月05日
该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多 "7z "进程,这是7zip的命令行可执行程序。
当勒索软件完成后,QNAP设备的文件将被存储在有密码保护的7-zip档案中,以.7z为扩展名。要提取这些档案,受害者将需要输入一个只
2022年04月05日
官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。
该安全漏洞由一名日本安全研究人员RyotaK于4月18日报告给官方,该问题源于其GitHub存储库中代码变更的处理方式,从而导致了可能出现恶意代码会被自动审查和合并的情况,该漏洞已于4月19日修复。
Homebrew是一个免费的开源软件包管理器解决方案,支持在Apple的macOS操作系统与Linux操作系统上安装软件。Homebrew Cask对功能进行了
2022年04月05日
一、概述
2021年4月13日,安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响Chrome最新正式版(89.0.4389.114)以及所有低版本。安天CERT跟进复现,由于Google Chrome浏览器在国内使用率较高,该漏洞存在被恶意代码利用进行大范围传播的风险,威胁等级高。同时安天CERT测试发现部分国内使用Google Chrome内核的其他浏览器也受
2022年04月05日
近日,据多名安全研究人员报告,一个代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器,并通过自传播式恶意软件载荷感染门罗币(Monero)挖矿机(XMRig)。
该僵尸网络于2020年12月开始活跃,今年2月首次被阿里云安全研究人员发现。3月份该僵尸网络的活动激增,先后引起来Lacework Labs和Juniper Threat Labs的安全研究人员的注意。
最初,Sysrv-hello僵尸网络使用的是带有矿工和蠕虫(传播器)模块的多组
2022年04月05日
在今天发布的 macOS Big Sur 11.3 更新中,苹果修复了可能允许攻击者绕过 Mac 安全机制的漏洞。援引外媒 TechCrunch 报道,该软件漏洞允许攻击者创建一个可以伪装成文档的恶意应用程序。安全研究员塞德里克·欧文斯(Cedric Owens)在 3 月份首次发现了这个漏洞。
欧文斯表示:“用户需要做的就是双击这个文件,而且不会产生 macOS 提示或者警告”。该研究人员创建了一个概念验证应用程序,利用该漏洞启动计算器应用程序。虽然欧
2022年04月05日
大数据文摘出品
作者:Caleb
丢钱了,英国邮局丢钱了!
这一丢,还丢了14年。
根据报道,在2000年至2014年间,据英国邮局官方使用的一款软件Horizon上的数据显示,这14年,邮局副局长和副秘书都存在偷窃盗窃等行为。
于是,共计有736名邮局工作人员遭到了起诉,这么算下来,大概平均每周都有人被起诉。
难不成,邮局是捅了贼窝?
不过,既然证据确凿,相应的惩罚是不可避免的,有些人因此入狱服刑,有人为此倾家荡产,甚至无法再就业,有人还因此丧生。
你以为这只是一起简单的惩恶扬善的事件吗?
2022年04月05日
企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式却依然有很大的差异。
攻击者不是研究人员,他们总是会寻求阻力最小的路径来达成目标:
以最少的访问权限达成目标
尽量掩盖痕迹
使用最少的漏洞
一旦确定了高回报的可利用资产,攻击者便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者更快地得手,而有些则需要更多时间。
查找和利用漏洞可能要花费几个小时到几个月甚至更长的时间。有些攻击者使用久经考
2022年04月05日
针对QNAP(威联通)NAS设备的勒索软件攻击已经持续数日,在最新一波攻击中,攻击者利用已修复漏洞,用7-Zip开源文件工具锁定受害者的数据。
据安全研究人员劳伦斯·艾布拉姆斯(Lawrence Abrams)称,勒索软件团伙已在五天内“赚取”了26万美元,因为许多不幸的受害者决定支付0.01比特币(约550美元)的赎金,以获取解锁文件的密码。
威联通于4月16日宣布,他们已修复两个漏洞:
CVE-2020-2509,QTS和QuTS hero
2022年04月05日
根据行业媒体的报道,在苹果公司召开春季产品发布会发布一系列新产品的当天,勒索软件网络犯罪组织REvil出人意料地宣布通过一个漏洞窃取了有关苹果公司产品的大量数据。他们已经从苹果公司供应商广达电脑(Quanta Computer)公司那里窃取了有关苹果公司未对外发布产品的数据和示意图,并且宣称,如果他们没有得到5000万美元的赎金,则把这些数据出售给出价更高的组织或个人。为了证明这一点,他们发布了尚未发布的MacBook Pro的文档缓存,后来他们又在网上公布了iMac的一张原理图。
与苹果