美国太平洋夏令时4月20日上午10点(北京时间4月21日凌晨1点),苹果公司以“Spring Loaded”为主题举行了春季发布会特别活动。 而在数小时后,相关美国媒体披露,REvil勒索软件团伙已经窃取了苹果的产品蓝图,并要求苹果公司在5月1日之前支付赎金,否则他们将与几个主要品牌商洽谈出售大量机密图纸和千兆字节的个人数据”。 此次数据泄露源于Apple Watch,Apple Macbook Air和Apple Macbook Pro的制造商,总部位于台湾的Quanta(广达电脑)被勒索攻击。此次攻击发生后,R…

2021年4月21日 0条评论 36点热度 0人点赞 Admin 阅读全文

苹果推出M1芯片已经将近半年,但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET,层出不穷。甚至最新的恶意软件XCSSET不仅可以攻击M1芯片,还可以窃取QQ、微信等主流应用的数据。 4月19日,Trend Micro 专家发现,原先针对苹果开发人员的恶意软件XCSSET,现已重新设计,瞄上了装载苹果M1芯片的新产品。此外,该软件还实现了针对加密货币应用的数据窃取功能。 XCSSET重新设计,针对M1、QQ、微信、加密货币 XCSSET最初是趋势科技在2020年8月发现…

2021年4月20日 0条评论 41点热度 0人点赞 Admin 阅读全文

安全公司 ZecOps 发表报告称,苹果设备的默认 iOS 邮件应用存在严重漏洞,已被黑客利用发动攻击。ZecOps CEO Zuk Avraham 表示,他发现证据显示,这一漏洞至少在六起网络入侵事件中被利用。苹果发言人承认,iOS 邮件应用存在漏洞,该公司已经开发了一个修复程序,将在即将发布的更新中推出。研究显示,漏洞可以远程触发,在对高端用户的黑客攻击中已经被利用。Avraham 表示,黑客需要先通过邮件应用程序向受害者发送一封表面看空白的电子邮件,强制设备崩溃并重置。这样的崩溃就为黑客窃取设备上照片和联系人…

2020年4月24日 0条评论 263点热度 0人点赞 Admin 阅读全文

来自外媒报道称,来历不明的 Lightning 数据线存在安全危险,它可以轻易被改造并劫持用户的 Mac 电脑。在 Def Con 黑客大会上,一位名为 MG 的安全研究员演示了改造后的 Lightning 数据线如何轻而易举地对用户的 Mac 进行远程访问,毫无阻碍地进入目标 Mac 的文件和程序中。 据悉这一过程只需要黑客配合改造的数据线,并在自己手机的浏览器上输入假数据线的 IP 地址,就能在对方的 Mac 电脑上打开一个终端。如同被植入木马一样,在这里,黑客可以在受害者的电脑上运行各种工具。由于 Light…

2019年8月15日 0条评论 207点热度 0人点赞 Admin 阅读全文

一位神秘黑客上周末入侵了保加利亚国家收入署,下载了其数据库,然后将下载链接发送给了本地新闻机构。保加利亚内政部已经证实了这起黑客入侵事件。根据黑客透露给当地媒体的信息,他窃取了超过 500 万保加利亚人的个人信息。保加利亚全国人口只有 700 万。黑客从国家收入署下载了 110 个数据库,容量接近 21 GB,黑客分享了 57 个数据库,容量约 11 GB。泄露的信息包括姓名、个人识别号码 ((PINs)、家庭住址和财务收入。大多数信息都是旧的,可上溯到 2007 年,但也发现了较新的数据库条目。在黑客论坛 Ins…

2019年7月19日 0条评论 319点热度 0人点赞 Admin 阅读全文

Mac恶意程序OSX/CrescentCore隐身在各 PC6 未来软件园 等网站,以提供盗版内容下载连接名义,引诱使用者安装假冒为Flash Player安装程序的.dmg档 小编近日发现了一个假冒为Adobe Flash Player安装程序的Mac恶意程序OSX/CrescentCore,该程序现身于PC6 未来软件园 等网站,也出现在Google搜寻结果的连接中,这是一款长驻型的恶意程序,但假若侦测到Mac用户是在虚拟机器中或安装了防毒软体,便会识趣地打退堂鼓。 研究人员指出,OSX/CrescentCor…

2019年7月4日 0条评论 295点热度 0人点赞 Admin 阅读全文

PC-Doctor是国外的一款计算机硬件检测和清理优化工具,有着相当长的应用历史,很多计算机设备生产厂商基于其组件构建了自己的计算机管理软件,并预装进设备获得了大量分发,因此本次发现的漏洞将影响全球范围内数以亿计的计算机设备。 来自SafeBreach的专家发现大多数戴尔PC上预装的戴尔SupportAssist软件存在DLL劫持漏洞(CVE-2019-12280),具备普通用户权限的攻击者可利用该漏洞在特定位置植入恶意DLL文件来利用提升的权限执行任意代码,漏洞的根本原因是缺乏安全的DLL加载以及缺少针对二进制文…

2019年6月25日 0条评论 663点热度 0人点赞 Admin 阅读全文

“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。” 美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。 几周前,Anti-Phishing Working Group发布了一份报告,称他们在2019年第一季度追踪的钓鱼网站中,58%使用HTTPS,甚至有些估计认为这个数字高达90%。 我们很难不将其归因于免费的SSL证书。提供免费证书是一件很好的事情,它的目的是帮助互联网服务不足的部分,我们对此表示赞赏,但正如FBI指出的,网络钓鱼的存在使得人们不得不改变以往看待安全的…

2019年6月25日 0条评论 503点热度 0人点赞 Admin 阅读全文

数百万台戴尔电脑预装的软件 SupportAssist 曝出了一个严重的安全漏洞,漏洞细节没有披露,只是表示远程攻击者可以利用该漏洞完全控制受影响的机器。SupportAssist 由 PC Doctor 开发,用于主动监视机器,自动检测故障并通报戴尔。受影响的版本是 Dell SupportAssist for Business PCs version 2.0 和 Dell SupportAssist for Home PCs version 3.2.1 以及所有旧版本,戴尔建议客户尽可能快的更新到新版本 v2.…

2019年6月23日 0条评论 416点热度 0人点赞 Admin 阅读全文

美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络连接没有经过过滤,成为了黑客入侵 JPL 网络的立足点。黑客在 JPL 网络中窃取了 500MB 载人太空飞行数据。这些数据对于敌对国家非常有价值。这还不是最糟糕的,攻击者还通过 JPL 的网络访问了 NASA 的敏感系统如深空网络 Deep Space Network。入侵导致 N…

2019年6月23日 0条评论 281点热度 0人点赞 Admin 阅读全文