12月6日,安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞,可能被恶意利用来控制安卓、Linux、macOS和iOS设备。 该漏洞(CVE-2023-45866)是一个身份验证绕过漏...
macOS Ventura 13 优化配置(基于 ARM 平台)
历史上国光就有记录 macOS 配置的习惯,之前也写过两篇文章,但是都有点过时了,macOS Ventura 13 变化挺大,正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 AR...
漏洞预警 | Apple WebKit代码执行漏洞
0x00 漏洞编号CVE-2023-429170x01 危险等级高危0x02 漏洞概述WebKit是一个开源的Web浏览器引擎,它被用于苹果的Safari浏览器,以及macOS、iOS和Linux上的...
苹果修复旧款苹果设备两个0day漏洞,可导致敏感内容劫持、任意代码执行攻击
11月30日,苹果公司发布了一份安全更新,以解决针对旧款iPhone、iPad和Mac设备的两个正在被利用的零日漏洞。这两个漏洞存在于WebKit浏览器引擎中,可被攻击者用于劫持敏感内容或发起任意代码...
ClearFake 活动利用 Atomic Stealer 扩展到 Mac 系统
名为 Atomic 的 macOS 信息窃取程序现在通过追踪为 ClearFake 的虚假网络浏览器更新链传递到目标。Malwarebytes 的 Jérôme Segura在周二的分析中表示:“这很...
【安全圈】黑客组织“BlueNoroff”正利用 macOS 恶意软件瞄准金融机构
关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示,一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...
黑客组织BlueNoroff正利用 macOS 恶意软件瞄准金融机构
关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示,一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...
朝鲜黑客利用 KANDYKORN macOS 恶意软件瞄准加密专家
更多全球网络安全资讯尽在邑安全来自朝鲜民主主义人民共和国 (DPRK) 的国家支持威胁行为者被发现通过 Discord 使用一种名为 KANDYKORN 的新型 macOS 恶意软件针对一个未命名的加...
黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息
研究人员已设计出了一种攻击方法,可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞,迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。 学术研究人员将这种...
Windows-VMware虚拟机安装mac系统
VMware VMware vSphere 是业界领先且最可靠的虚拟化平台。vSphere将应用程序和操作系统从底层硬件分离出来,从而简化了 IT操作。您现有的应用程序可以看到专有资源,而您的服务器则...
MacOSDirtyNIB漏洞
在这篇文章中,我们将关注macOS Sonoma中的一个漏洞,该漏洞已经存在很长时间了,直到今天仍然活跃。2023年6月5日,苹果在WWDC 2023开发者大会上发布macOS Sonoma开发者预览...
技术分享——Mac OS 取证信息源
macOS是类 UNIX操作系统,所以从取证角度上与Windows有很大的不同,与UNIX/Linux操作系统的取证存在一些相似点,但作为图形用户界面的操作系统,其与一般用于服务器中时命令行...
35