新闻资讯
苹果修补MacOS中允许Sneaky屏幕截图的零日漏洞
苹果已经修补了MacOS中的一个关键漏洞,该漏洞可能会被利用,在某人不知情的情况下,拍摄某人电脑的屏幕截图,并捕捉他们在应用程序或视频会议上的活动图像。根据一份发布的报告,苹果公司在周一发布的最新版本MacOS Big Sur 11.4中解决了这个漏洞-这个漏洞是由企业网络安全公司JAMF的研究人员发现的。
餐厅预订系统修补易利用的XSS漏洞
影响WordPress插件Redi餐厅预订的一个易于攻击的漏洞允许未经验证的攻击者通过简单地将恶意JavaScript代码片段提交到预订备注字段来窃取预订数据和客户个人身份信息。该漏洞影响21.0307之前的Redi餐厅预订版本,该插件的补丁(v.21.0426)版本可供下载。该漏洞(CVE-2021-24299)是一个持久性跨站点脚本错
电子邮件活动传播StrRAT假冒勒索软件率
StrRAT是一种基于Java的远程访问工具,它可以窃取浏览器凭据,记录击键,并远程控制受感染的系统-这些都是老鼠的典型行为,MSI研究人员在GitHub上发布的关于该恶意软件的文档中描述了这一点。他们说,RAT还有一个模块,可以根据命令和控制(C2)服务器命令将额外的有效载荷下载到受感染的机器上。StrRAT
加拿大保险公司 guard.me 遭网络攻击后关闭了官网
在最近的一次网络攻击之后,国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示,最近的可疑活动是针对guard.me网站进行,为了谨慎起见,它立即关闭了该网站。 guard.me表示,它的信息系统和信息技术团队正在采取各种措施,以确保网站安全性得到加强,以便尽快恢复网站的全
黑莓借助 ARM64 macOS 虚拟化方案来开展 Apple Silicon 安全研究
黑莓(Blackberry)的网络安全团队,刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核,以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告,为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器,来成功模拟 macOS ARM64 内核的方案。
勒索软件的新骗局:三重勒索
勒索软件攻击正以惊人的速度爆炸,因此也要求提供勒索。现在,专家们正在警告新的威胁-三重勒索-这意味着攻击者正在扩大规模,要求客户,合作伙伴和其他与最初的违规行为有关的第三方付款,以获取更多的现金用于犯罪。Check Point的最新勒索软件报告发现,在过去的一年中,勒索软件的支付激增了171%,
所有 Wi-Fi 设备皆存在 FragAttacks 漏洞 个人信息可能因此遭窃
FragAttacks一系列的漏洞其中3个来自Wi-Fi标准中的设计缺陷,所以大多数的设备都受到影响,而更重要的是,Mathy Vanhoef还发现了一些漏洞,这些漏洞是由Wi-Fi产品中普遍存在的程序错误引起。经证实,每个Wi-Fi产品都至少受一个FragAttacks漏洞影响,并且绝大多数的产品都存在多个漏洞。这些漏洞影响所
俄罗斯著名黑客论坛XSS禁止所有勒索软件话题
XSS是一个讲俄语的黑客论坛,创建的目的是分享有关利用漏洞、恶意软件和网络渗透的知识。随着勒索软件的兴起,勒索软件即服务(RaaS)团伙,如REvil、LockBit、DarkSide、Netwalker、Nefilim,越来越多地利用该论坛来招募新人/合作伙伴来进行操作。在DarkSide加密了Colonial Pipeline并破坏了美国燃料
研究人员质疑苹果 Find My 寻物网络存在信息泄露的隐患
Positive Security 联合创始人 Fabian Bräunlein 指出:苹果用于追踪 iOS / macOS 设备、以及新近推出的 AirTag 智能追踪器的 Find My 寻物网络,存在着信息泄露的安全隐患。他表示,在无需任何其它网络连接的情况下,苹果设备仍可借助无线传输功能,将数据从一个地方发送到另一个地方,比如位于地球
WordPress 5.7.2修补了一个严重漏洞
修复了一个严重等级为WordPress的漏洞。该补丁适用于WordPress版本5.7.2。选择自动下载的网站应该会收到此更新,而发布者不会采取任何其他措施。鼓励发布者检查他们使用的WordPress版本,以确保将其更新到版本5.7.2。对象注入漏洞影响WordPress的漏洞称为对象注入漏洞。具体来说,它是PHPMailer漏洞中
