记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华苹果发布 iOS / iPadOS 16.7 和 macOS 12.7/13.6 更新,修复 3 处漏洞
IT之家 9 月 22 日消息,苹果公司今天发布 iOS / iPadOS 17.0.1 更新之外,还推出了 iOS / iPadOS 16.7 更新(内部版本号 20H19),官方介绍为:“本更新提供了重要的错误修复和安全性更新,建议所有用户安装”。IT之家查询苹果官方支持文档,发现本次更新重点修复了以下三个漏洞:CVE-2023-41992:本地攻击者可以提升其权限。CVE-2023-41991: 恶意软件可以绕过签名验证。CVE-2023-41993:处理 Web 内容中存在漏洞,导致可以执行任意代码。
Hook:新的 Android 银行木马,在 ERMAC 的基础上进行扩展
NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示:“ERMAC 源代码被用作 Hook 的基础。”“恶意软件操作者可以发送到感染 ERMAC 恶意软件的设备的所有命令(总共 30 个)也存在于 Hook 中。这些命令的代码实现几乎相同。” 对名为 Hook 的 Android 银行木马的最新分析显示,它是基于其前身 ERMAC 的。NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示:“ERMAC 源代码被用作 Hook 的基础。
mac下新版微信小程序反编译学习
发表于 以下文章来源于乌鸦安全 ,作者crow 乌鸦安全 . 专注于网络安全技术分享,红蓝对抗技术、免杀、反制、内网漫游、安全研究。 ✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
微软发现影响 Linux 和 macOS 系统的 ncurses 库漏洞
微软在 ncurses(new curses 的缩写)编程库中发现了一组内存损坏漏洞,威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。
微软威胁情报研究人员 Jonathan Bar Or、Emanuele Cozzi 和 Michael Pearse 在今天发布的一份技术报告中说:利用环境变量中毒,攻击者可以利用这些漏洞提升权限,在目标程序的上下文中运行代码或执行其他恶意操作。
这些漏洞被统一标记为 CVE-2023-29491(CVSS 得分为 7.8),截至 2023 年 4 月已得到修复。
Intel 芯片的 Mac 电脑需注意,新型恶意软件能窃取系统中的各类密码
据BleepingComputer消息,一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。
MetaStealer是一种基于Go语言编写的恶意软件,能够逃避 Apple 内置防病毒技术,主要目标针对商业用户。网络安全公司SentinelOne在 VirusTotal 上发现了一个恶意软件样本,其中有一条评论称利用MetaStealer的攻击者正在冒充企业客户来传播恶意软件。
最近的攻击中,MetaStealer恶意软件瞄准苹果macOS系统。
一种名为MetaStealer的新信息窃取恶意软件已经将目标对准了苹果macOS系统,成为继Stealer、Pureland、Atomic Stealer和Realst之后,专注于该操作系统的盗取家族中的最新成员。 一种名为MetaStealer的新信息窃取恶意软件已经将目标对准了苹果macOS系统,成为继Stealer、Pureland、Atomic Stealer和Realst之后,专注于该操作系统的盗取家族中的最新成员。
MACsec 和汽车安全
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车
影响 Windows 和 macOS 平台,黑客利用 Adobe CF 漏洞部署恶意软件
FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。
远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞,获取受影响系統的控制权力。
Adobe 已发布安全补丁来解决这些漏洞,但攻击者仍在利用这些漏洞。
攻击活动涉及多个阶段,包括探测、反向外壳和部署恶意软件。
目前已发现四种不同的恶意软件: XMRig Miner、Satan DDoS/Lucifer、RudeMiner 和 BillGates/Setag 后门。
建议用户及时升级系统并部署保护机制,以挫败正在进行的攻击。
XLoader的最新伎俩:新的macOS变体伪装成签名的OfficeNote应用程序
XLoader是一种长期存在的恶意软件即服务(MaaS)信息窃取器和僵尸网络,自2015年以来便一直以某种形式存在。它的第一个macOS变体于2021年被发现,并以编译的.JAR文件形式作为一个Java程序进行分发。但这样的文件需要Java运行环境,因此恶意的.jar文件不会在默认的macOS安装上执行,因为苹果在十多年前就已停止向Mac提供JRE。这意味着该恶意软件的目标仅限于可选安装Java的环境。但是,现在XLoader以一种新的形式回归,并且没有依赖项。
发布时间:2023-08-29 14:04 |
阅读:65423 | 评论:0 |
标签:mac
XLoader macOS 恶意软件伪装成 OfficeNote进行攻击
据 SentinelOne 的网络安全专家称,一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现,它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研究人员迪内希-德瓦多斯(Dinesh Devadoss)和菲尔-斯托克斯(Phil Stokes)在周一发布的一份分析报告中透露,这个新形式的 XLoader 被打包在一个名为 OfficeNote.dmg 的普通苹果磁盘镜像中。并且该应用程序还带有开发者的签名 "MAIT JAKHU (54YDV8NU9C)"。
警惕伪装成 OfficeNote 的新变种 XLoader macOS 恶意软件
Hackernews 编译,转载请注明出处:
一种名为XLoader的苹果macOS恶意软件的新变种浮出水面,它伪装成一款名为“OfficeNote”的办公生产力应用程序,将其恶意功能伪装起来。
“新版本的XLoader被捆绑在一个名为OfficeNote的标准苹果磁盘映像中,”哨兵一号安全研究人员迪尼什·德瓦多斯和菲尔·斯托克斯在周一的分析中说,“其中包含的应用程序使用了开发人员签名MAIT JAKHU (54YDV8NU9C)进行签名。”
XLoader于2020年首次被发现,被认为是Formbook的后继产品。它是一种以恶意软件即服务(MaaS)模式提供的信息窃取和键盘记录工具。
专家吐槽:去年 10 月报告 macOS 漏洞,苹果至今仍未修复
IT之家 8 月 22 日消息,网络安全专家 Jeff Johnson 于 2022 年 10 月向苹果公司发布报告,表示在 macOS 系统的应用管理(App Management)中发现了安全漏洞,但苹果至今仍未修复上述漏洞,于是今年 8 月披露了漏洞相关细节。Johnson 在近日发布的博文中,详细介绍了该漏洞的工作原理,以及应用程序如何利用该漏洞绕过沙箱,有 6 种方式获得最高权限,在未经用户许可的情况下,修改其它应用程序,并获取相关信息。
福特 Mustang Mach-E 召回方案遭投诉,美国交通安全局对此展开调查
IT之家 8 月 22 日消息,美国国家公路交通安全管理局(NHTSA)对福特汽车公司去年召回的近 4.9 万辆 Mustang Mach-E 电动 SUV 的处理方式展开了调查。据 Automotive News 报道,2022 年 6 月,福特因为这款电动 SUV 的高压接触器过热故障而发起了召回。这种故障可能导致电动车在行驶中突然失去动力,增加了发生事故的风险,故障通常发生在高速充电或反复快速加速之后。福特为了应对召回,通过 OTA 的方式更新了软件,旨在降低接触器过热时的电池功率,以防止突然失去动力和可能造成的接触器损坏。福特还在经销商处暂停了新车的交付,直到它们接收到软件更新。
Mac安全专家揭露苹果漏洞,其恶意软件检测工具可被绕过
在美国拉斯维加斯举办的Defcon黑客大会上,长期研究Mac安全的专家Patrick Wardle展示了他对苹果macOS后台任务管理机制的漏洞研究成果——其发现的漏洞可以被利用来绕过苹果最近添加的恶意软件监控工具。我们知道,如果某款软件突兀地持久化,则意味着可能存在恶意行为。基于这一点,苹果在2022年10月发布的macOS Ventura中添加了后台任务管理器,用于在“持久化事件”发生时直接向用户和运行在系统上的第三方安全工具发送通知。
可绕过苹果三重防护机制,专家发现 macOS 新漏洞
IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏感数据。苹果公司设置了三重防护机制,IT之家简要梳理如下:1.阻止恶意软件的启动或执行:App Store 或结合公证的门禁2.阻止恶意软件在客户系统上运行:门禁、公证和 XProtect3.修复已执行的恶意软件:XProtect沃德尔去年向苹果公司报告了可绕过三重防护机制的漏洞,并创建了相关的工具验证了可行性。
如何使用macOS 安全配置进行应用程序开发和测试(下)
4. 管理防火墙中的外部连接macOS 具有内置防火墙,可以保护应用程序免受未经授权的互联网访问。它有助于阻止任何传入连接并允许访问您想要的应用程序。要配置防火墙,请访问“安全和隐私”首选项窗格中的“防火墙”选项卡:图 21. 访问防火墙配置然后,单击“防火墙选项”以配置防火墙。您可以阻止所有传入连接,以禁止任何人或任何事物连接到 macOS。这是最安全的防火墙配置,但某些应用程序在启用后可能无法提供在线功能。图 22. 使用防火墙阻止所有连接您还可以选择允许特定应用程序的传入连接。
保时捷在国内召回部分进口 Macan、Panamera 系列汽车,安全带存在隐患
IT之家 8 月 11 日消息,日前,保时捷(中国)汽车销售有限公司根据《缺陷汽车产品召回管理条例》和《缺陷汽车产品召回管理条例实施办法》的要求,向国家市场监督管理总局备案了召回计划。IT之家从国家市场监管总局网站获知,根据计划,从 2023 年 8 月 14 日起,保时捷将召回生产日期在 2014 年 4 月 29 日至 2022 年 9 月 12 日期间的部分 Macan、Panamera 系列的汽车,共计 51 辆。召回原因:本次召回范围内车辆因后排左右两侧座椅安全带固定支座的紧固螺钉没有按照规定拧紧。发生事故时,支座可能松动,影响安全带的约束效果,导致乘客受伤风险增加,存在安全隐患。
macOS 恶意软件“咬”了苹果一口
Hackernews 编译,转载请注明出处:
根据Guardz的最新报告,网络犯罪分子正持续从专门针对微软Windows用户的攻击转向对macOS用户的攻击。该公司上个月首次注意到这一趋势。
这家网络安全公司表示,他们在7月20日观察到一个名为Rodrigo4的新黑客在暗网的“macOS需求案例研究”横幅下开店。
Guardz说:“该黑客称自己在过去的六个月里,一直在开发macOS信息窃取恶意软件,并愿意将其提供给私人会员。”
今年7月,该公司发现了一种名为ShadowVault的新型恶意软件,目标是macOS系统。长期以来,macOS系统一直被视为比微软更安全的替代品。
Rustbucket恶意软件针对MacOS设备进行攻击
Rustbucket 是一种全新类型的恶意软件,最近刚刚浮出水面,目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统,而不会引起使用者的任何警觉。由于 Rustbucket 能够将自己伪装成安全的 PDF 查看器,因此这引起了大量的安全专家的注意。本文旨在向读者介绍 Rustbucket 的秘密、可能的来源以及用户为保护 macOS 计算机应采取的安全措施。Rustbucket 因其隐蔽的渗透策略在网络安全界掀起了轩然大波。它将自己伪装成一个看似正常的 PDF 查看器,诱使用户在不知情的情况下允许它访问自己的 Macos 系统。
oMachine Arbitrary File Overwrite
Table of ContentsIntroductionAnalysisExploitationReferencesIntroductionNoMachine is a free remote desktop solution which features higher speeds than usual competitors. I have identified the possibili
发布时间:2023-07-28 10:55 |
阅读:138344 | 评论:0 |
标签:mac
屡受攻击的 macOS : 日益增长的威胁及其用户观点报告
Hackernews 编译,转载请注明出处:
随着使用macOS的人数不断增加,黑客利用苹果操作系统漏洞的想法也在增加。
macOS面临哪些威胁?
macOS的粉丝们有一个普遍的误解,认为苹果设备不受黑客攻击和恶意软件感染。然而,用户最近面临着越来越多的危险。善于创新的攻击者专门将Mac系统作为目标,使用如“Geacon”Cobalt Strike的工具进行攻击。该工具使他们能够执行恶意操作,例如数据盗窃、特权提升和远程设备控制等,将Mac用户的安全和隐私置于严重风险之中。
今年早些时候,研究人员还发现了MacStealer恶意软件。
深入探讨 MacOS 应用程序的渗透测试
网上有很多关于Windows和Linux渗透测试应用程序的指南和信息。不幸的是,在macOS中没有一个帮助我们完成渗透测试的指南。这意味着我们必须花费更多的时间在网络上搜索,并尝试不同的工具和技术,来找到最有效的测试方法。随着macOS及其应用程序的普及,针对它们的攻击越来越多。为了确保这些应用程序的安全性,需要进行渗透测试。首先,我们将定义什么是macOS应用程序。此外,我们将用Swift编程语言创建一个简单的应用程序,并配置应用程序沙盒功能。它还涵盖了基本的GUI和网络测试,包括Burp Suite的配置以及SIP与此的关系。
伊朗黑客盯上核安全专家,短短一周内将Windows感染链移植到了Mac
新的研究表明,威胁分子可以灵活地快速迭代攻击模式,以绕过安全控制措施。安全公司Proofpoint对最近一起针对美国一家智库的核安全专家的攻击进行了调查,揭示了资源丰富的攻击者如何迅速改变花招以攻击不同的机器。在意识到最初的攻击载荷无法在Mac上奏效后,威胁分子迅速转而采用已知攻击使用苹果硬件的目标奏效的新技术。在这起复杂的行动中,技术娴熟的威胁分子针对一个重要目标设计了一条看似无害的电子邮件链,并在数周内保持联络,以建立信任和融洽关系,然后趁机发动进一步的攻击。
苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁
近日,苹果发布了解决iOS,iPadOS,macOS和Safari网络浏览器中的零日漏洞的紧急补丁,以化解漏洞安全问题,据了解该漏洞已被黑客广泛利用。 这一漏洞编目为CVE-2023-37450,存在于WebKit中,漏洞允许黑客在处理特制Web内容时实现任意代码的执行。iPhone制造商表示,它们通过改进检查解决了这个问题。 发现和报告该漏洞的是一位匿名研究人员。
苹果紧急发布 iOS、iPadOS、macOS 和 Safari 零日漏洞补丁
近日,苹果发布了解决iOS,iPadOS,macOS和Safari网络浏览器中的零日漏洞的紧急补丁,以化解漏洞安全问题,据了解该漏洞已被黑客广泛利用。
这一漏洞编目为CVE-2023-37450,存在于WebKit中,漏洞允许黑客在处理特制Web内容时实现任意代码的执行。iPhone制造商表示,它们通过改进检查解决了这个问题。
发现和报告该漏洞的是一位匿名研究人员。与大多数此类情况一样,苹果方面对这次攻击的性质和规模以及攻击背后的黑客身份的细节知之甚少。但在一份简短的公告中它也指出,“意识到有报道称这个漏洞可能已被黑客大范围使用”。
曝光!新型 macOS 恶意软件 ShadowVault专门窃取用户敏感信息
7 月 11 日消息,网络安全机构 Guardz 近日发现了 macOS 恶意软件 MacStealer 变种-- ShadowVault,可以窃取用户密码、信用卡卡号和加密钱包等。MacStealer 于今年年初曝光,是一款专门设计窃取 Mac 信息的恶意软件。在今年 4 月衍生出 Atomic 变种,并以“恶意软件即服务”模式按月出售。而近期发现的 ShadowVault 再次升级,专门用于窃取 macOS 系统的敏感数据,在暗网上的售价为每月 500 美元(IT之家备注:当前约 3615 元人民币),是 Atomic macOS Stealer 恶意软件价格的一半。
针对macOS的RustBucket恶意软件如何逃避检测?
今年4月,JAMF的研究人员就详细介绍了一场针对macOS用户的复杂APT活动,该活动利用多阶段恶意软件,最终形成了能够在受感染的设备上下载和执行下一步恶意软件的Rust后门,他们称之为“RustBucket”,根据已有的证据,研究人员认为其幕后组织是朝鲜黑客组织“BlueNoroff”,“BlueNoroff”通常被认为是Lazarus的分支。RustBucket能够被植入到受害者的设备中,随时自动调整各项配置,以逃避杀毒软件的检测,因此非常难以被察觉。 RustBucket 利用 AppleScript,当用户打开某些特定网站时,会加载相关恶意组件,然后将这款木马储存在本地。
讲解Vlan、三层交换机、网关、DNS、子网掩码、MAC地址等网络知识
我们现在做的弱电工程,经常用到网络知识,比如vlan、三层交换机、网关、DNS、子网掩码、MAC地址等方面的知识,作为从业人员,我们对这些知识了解并熟知的。一、什么是VLAN VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
苹果向 iOS / iPadOS 16.5.1 和 macOS 13.4.1 发布安全响应更新
IT之家 7 月 11 日消息,苹果公司今天面向 iOS / iPadOS 16.5.1 更新和 macOS Ventura 13.4.1 更新,发布了快速安全响应(RSR)更新,更新包大小为 3.9 MB。IT之家注:快速安全响应更新可以不安装完整系统更新的情况下,修复 iOS 和 macOS 系统上的安全漏洞。苹果今天发布的 RSR 更新主要修复了存在于 WebKit 中的漏洞,且有相关证据表明已经有黑客利用该漏洞发起攻击,可以执行任意代码,因此推荐用户尽快升级。
伊朗黑客正在瞄准 Windows 和 macOS 用户
The Hacker News 网站披露,疑似名为 TA453 的伊朗黑客组织与一系列新鱼叉式网络钓鱼攻击有关,这些攻击使用恶意软件感染 Windows 和 macOS 操作系统。
Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链,该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会,TA453 就会移植其恶意软件,并试图启动一个名为 NokNok 的苹果风格的感染链。此外,研究人员发现 TA453 还在其无休止的间谍活动中使用了多角色模拟。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年:由自富财
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡