苹果公司遭黑客入侵,部分工具源代码被盗

admin 2024年6月21日14:31:18评论12 views字数 1788阅读5分57秒阅读模式

苹果公司遭黑客入侵,部分工具源代码被盗

  • 拜登出于安全考虑在美国禁用卡巴斯基杀毒软件

  • 今天,拜登政府宣布即将禁用卡巴斯基杀毒软件,并向美国公司和消费者推送软件更新,让客户在 2024 年 9 月 29 日前找到替代安全软件。

    来源: BleepingComputer

  • 凤凰 UEFI 漏洞影响数百种英特尔 PC 型号

  • Phoenix SecureCore UEFI 固件中新发现的一个漏洞被追踪为 CVE-2024-0762,该漏洞影响了运行多种英特尔 CPU 的设备,联想已经发布了新的固件更新来解决该漏洞。

    来源: BleepingComputer

  • 黑客组织 Void Arachne 夹带木马推广 Deepfake 和AI滥用

  • 趋势科技 6月19日发布研究报告称,其研究人员最近发现了名为 Void Arachne的新型威胁行为者组织,该组织针对中文用户发动攻击,利用包含合法软件安装程序的恶意 Windows Installer(MSI)文件传播 Winos后门。

    来源: CN-SEC 中文网

  • Black Basta 勒索软件利用 Windows 错误报告服务漏洞

  • 研究人员发现了一种利用特权提升漏洞来投放 Black Basta 勒索软件的攻击工具。该漏洞被列为CVE-2024-26169,这是一个 Windows 错误报告服务特权提升 (EoP) 漏洞。

    来源: CN-SEC 中文网

  • 新的基于 Rust的 Fickle恶意软件使用 PowerShell进行 UAC绕过和数据泄露

  • 据观察,一种名为 Fickle stealer的新的基于 Rust的信息窃取恶意软件通过多个攻击链传递,目的是从受损主机中获取敏感信息。PowerShell 脚本还用于定期向攻击者控制的Telegram bot发送有关受害者的信息,包括国家、IP地址和用户名等。

    来源: The Hacker News

  • CosmicSting 缺陷影响 75% 的 Adobe Commerce 和 Magento 网站

  • 一个被称为 "CosmicSting"的漏洞影响了 Adobe Commerce 和 Magento 网站,在安全更新发布九天后,该漏洞仍未得到修补,导致数百万网站遭受灾难性攻击。

    来源: BleepingComputer

  • AMCOM数据泄露曝光暗网上敏感军事文件

  • IntelBroker 在 BreachForums 上泄露的 AMCOM 数据暴露了波音 CH-47F Chinook 和西科斯基 H-60 Black Hawk 直升机的技术文档和图片。

    来源: The Cyber Express

  • UNC3886 黑客利用 Linux rootkits 隐藏在 VMware ESXi 虚拟机上

  • 一个被追踪为 UNC3886 的疑似威胁行为者使用名为 "Reptile"和 "Medusa"的公开开源 rootkit 隐藏在 VMware ESXi 虚拟机上,使他们能够进行凭证窃取、命令执行和横向移动。

    来源: BleepingComputer

  • 全球正运用的Microsoft SQL Server有近五分之一为过时版本

  • 据The Register消息,IT资产管理平台Lansweeper已发出警告,称全球仍有近20%的企业业务还在依赖过时的 Microsoft SQL Server。

    来源: FreeBuf

  • SolarWinds Serv-U 路径遍历缺陷在攻击中被积极利用

  • 威胁行为者利用公开的概念验证 (PoC) 漏洞,积极利用 SolarWinds Serv-U 路径穿越漏洞。

    来源: BleepingComputer

  • 苹果公司遭黑客入侵,部分工具源代码被盗

  • 6 月份,Intel Broker 非法“访问”苹果公司的网络系统,盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出,此次网络攻击事件不会对苹果公司的客户信息造成任何影响。

    来源: FreeBuf

  • CDK Global 遭遇攻击导致系统中断,影响数千家美国汽车经销商

  • 6月18日晚,CDK Global 遭遇了网络攻击,导致其 IT 系统、电话和应用程序关闭。这次中断事件影响了多家使用其平台跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。

    来源: FreeBuf

  • T-Mobile 否认遭黑客攻击,将泄露数据与供应商漏洞联系起来

  • 在一名威胁者声称出售从该电信公司窃取的数据后,T-Mobile 否认该公司遭到入侵或源代码被盗。

    来源: BleepingComputer

    苹果公司遭黑客入侵,部分工具源代码被盗

原文始发于微信公众号(赛欧思安全研究实验室):苹果公司遭黑客入侵,部分工具源代码被盗

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月21日14:31:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   苹果公司遭黑客入侵,部分工具源代码被盗https://cn-sec.com/archives/2870777.html

发表评论

匿名网友 填写信息