多款Apple产品缓冲区溢出漏洞(CVE-2022-22633)
01漏洞描述苹果公司(Apple)是美国一家高科技公司,由史蒂夫·乔布斯于1976年4月1日创立,并命名为美国苹果电脑公司(Apple Computer Inc.),总部位于加利...
admin
最新的 Mac挖矿软件利用开源二进制文件和 I2P 网络
一个 Mac 挖矿软件被发现在其例行程序和 I2P 网络中使用开源组件来隐藏其流量。我们深入研究了这种恶意软件的旧版本,并分析了最新版本。挖矿软件是攻击者最喜欢应用的恶意软件类型...
微软发现具有高级混淆策略的新XCSSET macOS恶意软件变体
微软表示,在对野外有限的攻击活动进行监测时,发现了一种已知的苹果 macOS 恶意软件 XCSSET 的新变种。微软威胁情报团队在 X 平台(原推特)上发布的一篇文章中称:“这是自...
泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元
网络安全预警通报安全新闻 2025年2月11日01泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元美国湾景资产管理公司(Bayview Asset Managemen...
朝鲜民主主义人民共和国相关的macOS FlexibleFerret恶意软件家族新变种曝光
macOS FlexibleFerret:朝鲜相关恶意软件家族新变种分析 2025-02-03, APT组织:Lazarus Group, AI评估:7分(APT报告) ...
每日安全动态推送(25/2/7)
• CVE-2025-24118:macOS 中的竞态条件导致任意凭证获取漏洞本文深入剖析了CVE-2025-24118漏洞,该漏洞源于macOS内核中的竞态条件。攻击者可利用此...
想不想有一个无需联网就能用的AI助理
随着众多大模型的推出,像豆包、deepseek这种需要联网的大模型虽然性能强大,但是总归要联网使用,在某些场景(比如某些不允许联网但开卷可以使用电子产品的开卷考试)。在win和手机...
【星闻周报】首个AI驱动的勒索软件组织:大模型生成代码、聊天机器人自主运营
星闻周报每周安全资讯全知道 周报速览 首个AI驱动的勒索软件组织:大模型生成代码、聊天机器人自主运营勒索木马 Banshee 针对苹果 macOS 下手,冒充安全组件躲避检测W...
Banshee窃密木马新变种利用苹果XProtect加密算法逃避检测,macOS用户需警惕!
近日,安全研究人员发现,macOS平台上的信息窃取木马Banshee推出了新变种,通过采用苹果XProtect的字符串加密算法,成功逃避检测长达两个月之久。Banshee自2024...
每日安全动态推送(25/1/15)
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙...