macos - 第 10 | CN-SEC 中文网

安全新闻

新一代LightSpy间谍软件目标iPhone，具有破坏性能力

2024年5月，ThreatFabric研究人员发现了一个macOS版本的LightSpy间谍软件，该软件至少从2024年1月起就活跃在网络上。ThreatFabric观察到威胁参与者使用两个公开可用...

11月04日23 views评论

阅读全文

一款用于进行DNS测速和DNS污染检测的神器

一款用于进行DNS测速和DNS污染检测的小工具，目前内置了122个常用DNS，支持MacOS，Windows，Linux三端（Win11，Win10可以稳定运行，其余自测），并支持自动更新，使用Ta...

11月02日安全工具31 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-01 交叉火线—对苹果设备跨异构计算单元内存的模糊测试

今天为大家推荐的论文来自浙江大学网络空间安全学院申文博老师研究组与中关村实验室、美国哥伦比亚大学、薮猫科技合作完成并投稿的，发表在CCS 2024上的最新研究论文CrossFire: Fuzzing ...

11月01日43 views评论

阅读全文

安全新闻

新版 LightSpy 间谍软件针对 iPhone，增强了丰富的监控能力

导读网络安全研究人员发现了一种名为 LightSpy 的 Apple iOS 间谍软件的改进版本，它不仅扩展了其功能，还结合了破坏性功能，以防止受感染的设备启动。“虽然 iOS 植入交付方法与 ma...

11月01日60 views评论

阅读全文

安全新闻

NotLockBit勒索软件可攻击macOS设备

安全研究人员警告说，一种能够加密文件并伪装成 LockBit 勒索软件的新型 macOS 恶意软件家族正在广泛传播。该威胁用 Go 编写，针对 Windows 和 macOS 系统，采用勒索软件操作中...

10月25日31 views评论

阅读全文

安全闲碎

在 Docker 中运行 macOS：完全指南

欢迎访问我们的网站和关注我们的公众号，获取最新的免费资源、安全知识、信息流。网站：https://hackerchi.top ...

10月23日318 views评论

阅读全文

安全新闻

针对MacOS的BadUSB：无需使用终端和Shell命令

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...

10月21日43 views评论

阅读全文

安全新闻

新的macOS漏洞允许攻击者绕过安全控制

据Cyber Security News消息，微软威胁情报发现，macOS出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，在未经授权的情况下访问用...

10月21日21 views评论

阅读全文

安全新闻

macOS 用户注意： Safari严重安全漏洞可致摄像头、麦克风数据被捕获

微软近期曝光了一项严重的安全漏洞，涉及苹果的透明度、同意和控制（TCC）框架。这一漏洞名为 HM Surf（CVE-2024-44133），攻击者可以利用它绕过用户隐私设置，访问敏感数据。苹果在 9 ...

10月21日27 views评论

阅读全文

安全新闻

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

导读微软威胁情报中心的网络安全研究人员在 macOS 中发现了一个漏洞，该漏洞允许攻击者绕过操作系统的透明度、同意和控制 (TCC) 技术，从而未经授权访问敏感用户数据。研究人员将其命名为“HM S...

10月21日33 views评论

阅读全文

安全新闻

macOS上的HM Surf漏洞允许绕过Safari的隐私设置

微软发现了一个苹果macOS系统中透明度、同意和控制（TCC）框架的漏洞，编号为CVE-2024-44133，代号为“HM Surf”。macOS的TCC框架旨在通过管理应用访问敏感数据和系统资源...

10月21日50 views评论

阅读全文

安全闲碎

针对macOS的RustBucket恶意软件如何逃避检测？

今年4月，JAMF的研究人员就详细介绍了一场针对macOS用户的复杂APT活动，该活动利用多阶段恶意软件，最终形成了能够在受感染的设备上下载和执行下一步恶意软件的Rust后门，他们称之为“RustBu...

10月19日27 views评论

阅读全文