2024-02-07
谷歌安全团队曝光苹果 iOS 三个零日漏洞,证据表明已被黑客利用攻击 iPhone
2 月 7 日消息,谷歌威胁分析小组(TAG)近日发布报告,表示有黑客成功利用存在于苹果 iOS 系统中的 3 个零日漏洞,在 iPhone 上安装了由 Variston 开发的间谍软件。
漏洞
2024-02-04
苹果 Vision Pro 首个内核漏洞已被黑客发现
在苹果 Vision Pro 发布一天后,一名安全研究人员声称已经创建了一个针对 visionOS 的内核漏洞,为潜在的越狱和恶意软件的创建开辟了道路。新硬件的首次发布往往伴随着安全研究人员和恶意软件开发人员破解操作系统的淘金热。就在越狱制造者试图破解 iOS 系统的同时,技术人员已经开始...
2024-02-04
知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥
知名远程控制软件 AnyDesk 今天披露该公司最近遭到了黑客攻击,黑客通过某种方式入侵了 AnyDesk 的生产系统,最终黑客成功窃取了 AnyDesk 的部分源代码以及私有的代码签名证书和私钥。
2024-02-02
1 秒让日志服务瘫痪,微软 Win10 / Win11 事件日志查看器被曝零日漏洞
2 月 2 日消息,网络安全研究专家 Florian 近日发布推文,报告 Windows 事件日志查看器存在零日漏洞,一旦被攻击者利用,可以破坏整个系统日志服务。
2024-02-01
私钥外泄引爆“安全炸弹”,奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月
2 月 1 日消息,梅赛德斯-奔驰由于没有妥善处理 GitHub 私钥,导致外界可不受限制地访问内部 GitHub 企业服务,而且整个源代码都被泄露出来。
2024-02-01
黑客利用知名网站网址散布恶意软件 在URL中混淆二进制指令
自第一种计算机病毒出现以来,恶意软件就一直是黑客和安全研究人员之间的猫捉老鼠游戏。现在,大多数恶意软件至少在类型和传输方式上是已知的。不过,坏人偶尔也会想出一些新花招来隐藏自己的踪迹。 安全分析公司 Mandiant 最近发现了一个"前所未见"的攻击链,该攻击链至少在两...