苹果周一发布了适用于 iOS、iPadOS、macOS、tvOS 和 Safari 网络浏览器的安全更新,以解决在野外被积极利用的零日漏洞。该问题被跟踪为 CVE-2024-23222,是一个类型混淆...
Apple发布今年首个零日漏洞安全补丁,请及时升级!
更多全球网络安全资讯尽在邑安全苹果公司近日发布了安全更新,以解决今年首个可能影响 iPhone、Mac 和 Apple TV 的零日漏洞。此次修复的零日漏洞被追踪为 CVE-2024-23222 [i...
隐藏陷阱!黑客企图通过MacOS盗版应用程序掏空钱包
恶意软件侵入macOS劫持加密钱包卡巴斯基实验室发现,新出现的恶意软件通过盗版应用程序进入macOS用户的计算机,并用受感染的版本替换他们的比特币钱包和Exodus钱包。该恶意软件的攻击对象为MacO...
Github上那些好用的安全工具(三)
URLFinder一款快速提取网页信息的工具。该项目可以快速爬取网页上的 URL 地址、JS 文件里的 API 接口等信息,支持批量抓取、深入抓取、安全抓取等模式-a 自定义user-agent请求头...
新的蓝牙漏洞可让黑客接管 iOS、Android、Linux 和 MacOS 设备
关键词安全漏洞Android、Linux、macOS、iOS 和 Windows 中的蓝牙漏洞至关重要,因为黑客可以利用它们未经授权访问易受攻击的设备。蓝牙协议中的此类缺陷使威胁行为者能够窃取敏感数据...
专家警告:macOS盗版热门软件中隐藏后门
Pirated applications targeting Apple macOS users have been observed containing a backdoor capable of...
暗蚊黑产团伙通过国内下载站传播Mac远控木马攻击活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例,并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马,利用国内非官方下载站发布...
警惕!国内某Mac应用软件下载网站上隐藏着新的MacOS后门
Jamf威胁实验室在1月18日发布的博文中透露,他们检测到一系列盗版macOS应用程序,这些应用程序已被修改为可与攻击者基础设施进行通信。这些应用程序被托管在一个某CN域名的MAC盗版软件下载网站上,...
关于某.cn的MAC应用软件网站隐藏着MacOS后门
前言1月18日Jamf 威胁实验室发布博客称发现国内某mac应用软件下载网站存在后门。根据Jamf威胁实验室分析发现本次事件中的后门与ZuRu 恶意软件有相似之处,ZuRu恶意软件最初于 2021 年...
专家们发现了一个与朝鲜有关的新的 macOS 后门,名为 SpectralBlur
安全研究人员格雷格·莱斯纽维奇发现了一种名为 SpectralBlur 的后门,针对苹果 macOS。这个后门与 KANDYKORN(又称 SockRacket)恶意软件家族显示出相似之处,该家族被归...
PowerShell 配置文件后门 | Windows 后门系列
cmd 没有类似于 bash 的配置文件,但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft....
新的SpectralBlur苹果OS系统后门与朝鲜黑客组织有关
导 读安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件家族 KandyKorn 有关。观察到的 Spectra...
35