记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

曾窃取了苹果 MacBook 原理图的勒索软件集团在联合行动中被关闭

时间回到今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计的原理图。这些原理图泄露了新机器的设计,当时,REvil威胁称,如果苹果不在5月1日前支付5000万美元的赎金就会公布其他文件。   不过这种情况在几天后就消失了,REvil神秘地从其网站上删除了所有跟苹果有关的文件和敲诈威胁。 此后,人们再也没有听到关于REvil攻击苹果的进一步消息,但事实证明,有一个多国行动正在进行以拿下这个勒索软件集团。据悉,几个政府机构在本周联手黑掉了REvil并使其下线。
发布时间:2021-10-22 12:24 | 阅读:1877 | 评论:0 | 标签:恶意软件 MacBook REvil 勒索 mac

Evil Corp 重新命名他们的勒索软件,这次是 Macaw Locker

Evil Corp 推出了一种名为 Macaw Locker 的新型勒索软件,以逃避美国禁止受害者支付赎金的制裁。长时间再次计算机,理由Emsisoft CTO费边Wosar,报道了金刚鹦鹉储物柜勒索是邪恶的公司的金刚鹦鹉洛克的最新品牌重塑勒索受害人进行加密的文件和追加 .macaw 扩展到加密的文件的文件名。恶意软件会在每个文件夹中放置赎金记录 ( macaw_recover.txt ),赎金记录包含指向唯一受害者协商页面的链接。
发布时间:2021-10-22 12:15 | 阅读:1702 | 评论:0 | 标签:勒索 mac

恶意软件 ERMAC 从银行和钱包应用程序窃取数据

手机恶意软件Blackrock背后的威胁分子又回来了,他们携带了一种名为ERMAC的更恶毒的Android银行木马。据网络安全专家称,该恶意软件从银行和钱包应用程序中窃取金融数据。 荷兰网络安全公司ThreatFabric最先发现该Android恶意软件,据该公司报道,在8月底,恶意软件ERMAC伪装成谷歌Chrome开始了它的第一次主要活动。 自那以后,ERMAC攻击的范围扩大,包括银行应用程序、快递服务、政府应用程序、媒体播放器,甚至像McAfee这样的杀毒解决方案。 专家认为,黑客已经盯上了波兰。
发布时间:2021-09-30 12:24 | 阅读:13006 | 评论:0 | 标签:国际动态 威胁情报 恶意软件 数据泄露 ERMAC mac 银行

新型木马ERMAC已经影响378个安卓银行应用

Security affairs消息,一种名为ERMAC的新型病毒已经现身互联网,它主要针对安卓平台的银行应用,研究者已经确定,ERMAC可以至少从378个银行和钱包的APP中窃取金融数据。在2021年7月,Threatfabric的研究人员首次发现了ERMAC,它的运作模式和代码组成与此前流行的恶意软件Cerberus十分相似,研究人员几乎可以肯定,ERMAC正是Cerberus的特殊变种。Cerberus最早出现在2019年6月,它是Anubis恶意软件的变种。
发布时间:2021-09-29 15:48 | 阅读:12217 | 评论:0 | 标签:mac 木马 银行

Apple修复iOS和macOS中已被利用的RCE;SonicWall修复SMA 100系列中的任意文件删除漏洞

#安全简讯 106 个内容 #攻击事件 48 个内容 #数据泄露 62 个内容 #政府指南 5 个内容 维他命安全简讯25星期六2021年09月【漏洞补丁】Apple发布更新,修复iOS?
发布时间:2021-09-25 16:31 | 阅读:48040 | 评论:0 | 标签:漏洞 iOS app mac ios RCE

苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。早些时候,谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,共同披露了在 XNU 操作系统内核中发现的 CVE-2021-30869 漏洞。 苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。
发布时间:2021-09-24 13:44 | 阅读:15870 | 评论:0 | 标签:漏洞 phone 入侵 mac

零日漏洞允许在 macOS 系统上运行任意命令

独立安全研究员 Park Minchan 透露,苹果 macOS Finder 中存在一个零日漏洞,攻击者可以利用这个漏洞在运行任何 macOS 版本的 Mac 系统上运行任意命令。   这个漏洞是因为 macOS 处理 inetloc 文件的方式会使它运行嵌入在其中的命令。SSD Secure Disclosure advisory称,它运行的命令可以是 macOS 的本地命令,在没有任何提示的情况下执行任意命令。   Internet 位置文件是一种系统书签,双击它,就会打开一个在线资源或本地文件(file://)。
发布时间:2021-09-22 19:00 | 阅读:19291 | 评论:0 | 标签:漏洞事件 macOS 苹果 零日漏洞 漏洞 mac

macOS finder RCE 0 day漏洞

研究人员在macOS finder中发现一个尚未修复的0 day RCE安全漏洞。网络安全研究人员近日公开了macOS Finder中的一个网络安全漏洞,远程攻击者利用该漏洞可以诱使用户在机器上运行任意命令。macOS Finder中的漏洞允许扩展为inetloc的文件执行任意命令,这些文件可以嵌入到邮件中,如果用户点击这些文件就会在不向用户提供弹窗的情况下执行其中嵌入的命令。漏洞详情Inetloc文件是到互联网文职的快捷方式,比如RSS feed或Telnet位置,包含服务器地址和SHH和Telnet连接的用户名和密码,可以通过输入文本编辑器的URL和拖拽文本到桌面来创建。
发布时间:2021-09-22 11:49 | 阅读:18758 | 评论:0 | 标签:漏洞 mac RCE

Lima:Docker Desktop for Mac 的免费开源且自由的替代品

近期,Docker Inc. 公司突然修改了其产品定价和策略,Docker Desktop for Mac/Win 不再 免费 供大型企业内个人使用。关于此新闻中涉及的条款,这里就不再展开介绍了。我来为大家介绍一款免费、自由、开源的 Docker for Mac 替代品,containerd & Lima。
发布时间:2021-09-19 13:51 | 阅读:15559 | 评论:0 | 标签:mac

警惕!macOS平台多款常用工具遭APT投毒攻击

1、摘要近期,微步情报局监测发现,macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。攻击者利用广告网站来推广被投毒的运维工具,在某搜索引擎的相关搜索结果中排名前列,这使得该问题影响范围十分广泛。并且经过微步情报局关联分析,与2020年11月份开源端口转发工具 rinetd 遭投毒事件在攻击手法一致。此次攻击所用的木马程序具备收集数据并将数据上传至 C&C 服务器的能力,包含当前操作系统的信息、应用列表、主机名和 IP 地址的映射关系、用户名、本地 IP、git 全局信息、bash 历史记录、zsh 历史记录等。
发布时间:2021-09-16 03:04 | 阅读:27306 | 评论:0 | 标签:apt 攻击 mac

注意!macOS平台多款常用工具遭APT投毒攻击,iterm2、navicat、snailsvn 在列 | 微步情报

#威胁情报通报 4 个内容 #IOC 1 个内容 TAG:软件供应链攻击、macOS、iterm2、navicat、snailsvn、投毒、APT攻击TLP:白(报告转发及使用不受限制)日期:2021年9月14日1摘要近期,微步情报局监测发现,macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。攻击者利用广告网站来推广被投毒的运维工具,在某搜索引擎的相关搜索结果中排名前列,这使得该问题影响范围十分广泛。并且经过微步情报局关联分析,与2020年11月份开源端口转发工具 rinetd 遭投毒事件在攻击手法一致。
发布时间:2021-09-15 18:53 | 阅读:30072 | 评论:0 | 标签:apt 攻击 AI mac 情报

苹果公司发布 macOS Big Sur 11.6 包含安全修复措施

苹果公司今天发布了macOS Big Sur 11.6,这是2020年11月首次推出的macOS Big Sur操作系统的第六次更新。macOS Big Sur 11.6是在macOS Big Sur 11.5.2(一个错误修复更新)发布一个月后发布的。 新的macOS Big Sur 11.6更新可以使用系统偏好设置的软件更新部分为所有符合条件的Mac机型下载(在不受支持的机器上非正常手段强制安装的则需要下载安装盘经过技术处理后来升级)。 根据苹果的发布说明,macOS Big Sur提高了macOS的安全性,建议所有用户升级。
发布时间:2021-09-14 10:56 | 阅读:20580 | 评论:0 | 标签:安全快讯 苹果公司 mac 安全

反制 Goby RCE 复现及 Mac 用户防御策略

WgpSec狼组安全团队 Author TeamsSix WgpSec狼组安全团队 WgpSec 狼组安全团队由几位热爱网络安全的年轻人一同组成过去的几年内没来得及让团队发生有效且质的变化这一次,为了我们的slogan:打造信息安全乌托邦。前进! 点击蓝字关注我们声明本文作者:TeamsSix本文字数:1431阅读时长:5 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。狼组安全团队有对此文章的修改和解释权。
发布时间:2021-08-13 22:38 | 阅读:46980 | 评论:0 | 标签:防御 mac RCE

MacOS上的Telegram可以恢复已删除的信息

一名研究人员发现,MacOS上的Telegram的一个高级隐私功能存在漏洞,该功能可以为发件人和收件人的设备上的信息设置了一个 "自毁 "计时器,但是该漏洞使得这些信息即使已经被删除了,但也能让人检索到这些信息。Trustwave SpiderLabs首席架构师Reegun Richard Jayapaul在Telegram MacOS的自毁功能中发现了这一漏洞,该功能是该消息应用程序聊天功能的一部分,可以使得消息端到端加密。
发布时间:2021-08-09 13:05 | 阅读:20930 | 评论:0 | 标签:mac

Mac上的Java14 or 8共存(自用方法)

#资源整理 4 #学习路 4     最新版本的Burp需要10+版本的嘛,但是有很多java工具是1.8版本的,所以如果只安装10+的话有些工具打开就报错,所以需要搞一下共存。演示安装    首先我的电脑里面安装了Java14,现在来添加一个Java8,下载Java8,是一个dmg文件,直接双击安装即可。
发布时间:2021-08-08 20:19 | 阅读:28979 | 评论:0 | 标签:java mac

电报中的 MacOS 缺陷可检索已删除的邮件

Telegram 拒绝修复可以利用该漏洞的场景,这促使 Trustwave 研究人员拒绝提供漏洞赏金并公开他的发现。 #Telegram 拒绝修复可以利用该漏洞的场景,这促使 Trustwave 研究人员拒绝提供漏洞赏金并公开他的发现。研究人员表示,macOS上Telegram的高级隐私功能存在一个漏洞,该漏洞为发送者和接收者的设备上的消息设置了“自毁”计时器,即使这些消息已被删除,某人也可以检索这些消息。成立。
发布时间:2021-08-07 17:40 | 阅读:25546 | 评论:0 | 标签:mac

Telegram的macOS版本存在漏洞可检索已删除的消息;Arcadyan底层固件中存在12年的漏洞影响数百万台设备

维他命安全简讯07星期六2021年08月【安全漏洞】Telegram的macOS版本存在漏洞可检索已删除的消息https://www.bleepingcomputer.com/news/security/telegram-for-mac-bug-lets-you-
发布时间:2021-08-07 09:47 | 阅读:17959 | 评论:0 | 标签:漏洞 mac

Formbook对macOS攻击的分析

Formbook是目前最流行的恶意软件之一,它已经活跃了5年多了。Check Point在2020年12月报告称,Formbook影响了全球4%的组织,并进入了最流行恶意软件的前三名。根据 AnyRun Malware Trends Tracker 的数据,Formbook 在 2020 年最流行的恶意软件家族列表中排名第四。Formbook 是一个信息窃取程序,它从各种 Web 浏览器收集凭据,收集屏幕截图、监控和记录击键,并可以根据从命令和控制 (C&C) 服务器收到的命令下载和执行文件。该代码是用 C 语言编写的,带有汇编插入,并包含许多使研究人员更难分析的技巧。
发布时间:2021-07-31 11:49 | 阅读:18725 | 评论:0 | 标签:攻击 mac 分析

Apple安全更新,修复iOS和macOS中已被利用的0day;希腊第二大城市Thessaloniki遭到攻击市政服务中断

#安全简讯 49 #分析报告 24 #勒索软件 28 维他命安全简讯27星期二2021年07月【漏洞补丁】Apple安全更新,修复iOS和macOS中已被利用的0day【勒索软件】希腊第?
发布时间:2021-07-27 12:00 | 阅读:40346 | 评论:0 | 标签:0day iOS app 攻击 mac ios 安全

Mac恶意软件窃取电报账户、Chrome密码、微信、联系人、印象笔记、Skype等敏感数据

红数位 Author 红数位 红数位 《红数位》专注全球网络安全-以报道新、快著称,致力成为中国网安新锐头部平台。 文章来源:红数位近期,安全研究人员发布了有关一系列MacOS恶意软件从多个应用程序中窃取登录信息的方法的详细信息,使其幕后操控者能够窃取账户,密码等敏感信息。被称为XCSSET的恶意软件不断发展,一年多来一直通过感染本地Xcode项目来针对macOS开发人员。窃取电报账户、Chrome密码等敏感数据XCSSET从受感染的计算机收集属于某些应用程序的敏感信息文件,并将它们发送到命令和控制 (C2) 服务器。目标应用程序之一是Telegram即时消息软件。
发布时间:2021-07-25 13:30 | 阅读:25126 | 评论:0 | 标签:敏感数据 mac 微信 恶意软件

Xloader恶意软件开始针对Mac用户

在过去的六个月里,Formbook的新版本(XLoader)一直是最“忙碌”的恶意软件之一,被不法分子频繁地用于攻击Window用户,而且与Formbook相比,Xloader增加了一个令人不安的功能:可以攻击Mac用户。XLoader许可证起价为49美元,这个价格使得即使是最缺乏经验和资金不足的网络攻击者也能获得一种用来获取登录凭据、收集屏幕截图、记录击键和执行恶意文件的高效攻击工具。Check Point跟踪了来自69个国家黑客的XLoader请求。发现大多数目标(53%)都在美国,包括Mac和Windows用户。
发布时间:2021-07-23 17:41 | 阅读:30998 | 评论:0 | 标签:恶意软件 网络攻击 mac

Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

#安全简讯 45 #数据泄露 27 维他命安全简讯23星期五2021年07月【安全播报】Akamai DNS全球范围内中断,Steam和AWS等网站瘫痪【威胁情报】新恶意软件XLoader可?
发布时间:2021-07-23 13:38 | 阅读:31244 | 评论:0 | 标签:AI windows mac 恶意软件 DNS

一款价值49美元的恶意软件可以做什么?“击穿”macOS

网络犯罪分子对一款针对Windows系统的著名恶意软件进行了编码修改,并将其改造成了一款新型的信息窃取型恶意软件——XLoader。值得一提的是,XLoader这个恶意软件变种不仅能够攻击Windows系统,而且还可以针对macOS系统执行信息窃取任务。XLoader目前在一个暗网地下论坛中以“僵尸网络加载服务” ( MaaS )的形式提供给网络犯罪分子使用。由于该恶意软件不仅便宜,而且很简单,傻瓜模式的操作使得其在竞争恶意软件中脱颖而出。
发布时间:2021-07-22 15:35 | 阅读:25619 | 评论:0 | 标签:mac 恶意软件

谷歌为Windows、Mac和Linux的Chrome漏洞发布补丁,含一被利用零日漏洞,速更新

红数位 Author 红数位 红数位 洞见全球前沿网络威胁,引领未来更安全。(红数位文字和图标为红数位公司注册商标®) 文章来源:红数位除了针对Chrome浏览器中的零日漏洞补丁外,谷歌还在其最近的更新中解决了其他七个漏洞。谷歌宣布发布安全更新,以解决其Chrome浏览器的固有缺陷。这些补丁将针对适用于 Windows、Mac和 Linux版本的Chrome发布。该公司即将发布的多个修复程序的一部分中包含一个高严重性的零日漏洞,谷歌声称该漏洞正在被广泛利用。
发布时间:2021-07-19 12:59 | 阅读:20966 | 评论:0 | 标签:漏洞 linux windows mac

macOS TCC 还能一如既往地保护用户隐私吗?

TCC 旨在保护用户数据免遭未经授权的访问,但其设计上的缺陷意味着保护措施很容易在无意中被覆盖。Automation在设计上允许全磁盘访问“后门”,同时还降低了授权权限。已知多个部分和全的 TCC 绕过,至少有一个在野外被积极利用。TCC 不会阻止进程读取和写入“受保护”位置,这是一个可用于隐藏恶意软件的漏洞。近年来,保护设备上的敏感用户数据变得越来越重要,特别是现在我们的手机、平板电脑和计算机被用来创建、存储和传输关于我们最敏感的数据:从自拍、家庭视频到密码、银行业务详细信息、健康和医疗数据以及几乎所有其他内容。
发布时间:2021-07-15 14:22 | 阅读:22996 | 评论:0 | 标签:mac 保护

苹果再成目标,WildPressure APT 组织锁定macOS系统

一直以中东的工业组织为目标的WildPressure APT 组织,现在被发现使用一种针对Windows和macOS的新恶意软件。7月7日,卡巴斯基公布了一个新发现,在2020年3月被发现的Milum恶意软件现已通过PyInstalle包进行了重组,其中包含了与Windows和macOS系统兼容的木马程序,被黑的网站可被该APT组织用来下载和上传文件并执行命令。卡巴斯基的研究人员表示,这个名为“Guard”的木马是针对Windows和macOS系统而开发的。这种基于Python的新木马通常使用公开的第三方代码。
发布时间:2021-07-09 15:47 | 阅读:21793 | 评论:0 | 标签:apt mac

公开一个 macOS 命令执行技巧

作者:漂亮鼠原文链接:https://mp.weixin.qq.com/s/GZ5eS_lHiBBb7jHNu6PUgg0x00 前情提要最近在研究mac上的一些命令注入问题,看着看着觉得蛮有意思就先记录一下。这里主要围绕比较常见的open命令展开。
发布时间:2021-07-08 18:26 | 阅读:28189 | 评论:0 | 标签:mac 执行

公开一个macOS命令执行技巧

#代码审计 4 #赛博回忆录 5 #信息安全 5 0x00 前情提要最近在研究mac上的一些命令注入问题,看着看着觉得蛮有意思就先记录一下。这里主要围绕比较常见的open命令展开。
发布时间:2021-07-07 12:41 | 阅读:25412 | 评论:0 | 标签:mac 执行

macOS CVM服务器漏洞曝光

研究人员在macOS、iOS和iPadOS的CVM服务器中发现1个安全漏洞。研究人员在CVM服务器(Core Virtual Machine Server,核心虚拟机服务器)中发现一个安全漏洞,漏洞CVE编号为CVE-2021-30724,攻击者利用该漏洞可以进行权限提升。受影响的设备包括运行macOS Big Sur 11.4、iOS 14.6和 iPadOS 14.6的设备。CVMServerCVMServer是XPC服务和以root运行的处理XPC请求的系统daemon。XPC是苹果实现的负责不同进程之间通信的低级通信机制。客户端通过XPC相关的API来发送XPC请求消息。
发布时间:2021-06-12 09:32 | 阅读:77399 | 评论:0 | 标签:漏洞 mac

macOS和iOS中的CVMServer漏洞详情及PoC

点击上方蓝字关注我们概述趋势科技研究人员在CVMServer中发现了一个漏洞(CVE-2021-30724),该漏洞由整数溢出触发,会导致内存越界访问,可以通过它进行权限提升。该漏洞会影响运行macOS Big Sur 11.4、iOS 14.6和iPadOS 14.6的设备。CVMServer是一个XPC服务和系统守护进程,它以root权限运行以处理XPC请求。XPC是为进程间的底层通信而设计的,客户端进程可以通过专用API向服务器发送XPC请求。
发布时间:2021-06-04 23:25 | 阅读:111119 | 评论:0 | 标签:漏洞 iOS mac ios

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云