<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    MacStealer macOS惡意軟件竊取iCloud數據和密碼

    VSole2023-03-30 09:45:31

    MacStealer惡意軟件使用 Telegram 作為命令和控制 (C2) 平臺,主要影響運行 macOS 版本 Catalina 以及之后運行在 M1 和 M2 CPU 上的設備。一種新的信息竊取惡意軟件將目光投向了 Apple 的 macOS 操作系統,以從受感染的設備中竊取敏感信息。

    它被稱為MacStealer,是使用 Telegram 作為命令和控制 (C2) 平臺來泄露數據的威脅的最新示例。它主要影響運行 macOS 版本 Catalina 以及之后運行在 M1 和 M2 CPU 上的設備。Uptycs 研究人員 Shilpesh Trivedi 和 Pratik Jeware在一份新報告中說:“MacStealer 有能力從受害者的瀏覽器中竊取文檔、cookie 和登錄信息。”

    本月初首次在在線黑客論壇上以 100 美元的價格發布廣告,它仍在進行中,惡意軟件作者計劃添加功能以從 Apple 的 Safari 瀏覽器和 Notes 應用程序中捕獲數據。在當前形式下,MacStealer 旨在從 Google Chrome、Mozilla Firefox 和 Brave 等瀏覽器中提取 iCloud Keychain 數據、密碼和信用卡信息。它還支持收集 Microsoft Office 文件、圖像、檔案和 Python 腳本。

    軟件icloud
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    以色列間諜軟件公司 QuaDream 利用零點擊漏洞入侵 iPhone
    2023-04-23 15:25:35
    多倫多大學公民實驗室和微軟發表研究報告,披露了以色列間諜軟件公司 QuaDream 利用零點擊漏洞入侵 iPhone。該公司使用 Reign 的名字銷售間諜軟件,類似另一家以色列間諜軟件公司 NSO Group 的 Pegasus,QuaDream 也利用了零點擊漏洞。研究人員發現攻擊者利用零點擊漏洞在 iOS 14.4 和 14.4.2 等版本上部署了 QuaDream 的間諜軟件。該漏洞被稱為 ENDOFDAYS,通過向受害者發送看不見的 iCloud 日歷邀請利用。受害者包括記者、政治反對派人士和一名 NGO 工作人員。
    印度研究人員在 iCloud.com 中發現存儲型 XSS 漏洞,獲得 5,000 美元獎金
    2021-02-22 09:50:12
    印度滲透測試工程師 Vishal Bharad因在上報告了存儲的跨站點腳本漏洞而從Apple獲得了5,000美元的獎勵。當 Bharad 發現一個存儲的XSS漏洞時,他正在Apple * *網站上搜索跨站點請求偽造,不安全的直接對象引用和其他漏洞。登錄后,他將有效負載插入到各處,并尋找在其中反映了有效負載或字符串的網頁。可以通過誘騙目標用戶訪問“設置”菜單中的“瀏覽所有版本”功能來完成攻擊。單擊“瀏覽所有版本”后,惡意有效負載將在受害者的瀏覽器中執行。
    嚴重的 Apple iCloud 漏洞允許自動盜竊照片
    2020-10-10 17:37:10
    到目前為止,有道德的黑客從Apple Bug賞金計劃中獲得了將近30萬美元的報酬,他們在三個月的hack中發現了55個bug,其中11個是關鍵漏洞。在發現的55個漏洞中,有11個被評為嚴重嚴重,29個具有嚴重嚴重,13個具有中等嚴重以及2個具有低嚴重。iCloud是用于Apple產品的照片,視頻,文檔和與應用程序相關的數據的自動存儲機制。實際上,庫里稱自己為全職漏洞賞金獵人。
    iPhone曝“末日漏洞”,淪為間諜軟件的監視工具
    2023-04-28 09:43:14
    以色列間諜公司開發出的間諜應用Reign被用來感染iPhone設備。
    CloudMensis 間諜軟件多年未被發現
    2022-07-19 00:00:00
    ESET 的研究人員發現了一個以前未被檢測到的 macOS 后門,被跟蹤為 CloudMensis,它針對 macOS 系統并專門使用公共云存儲服務作為 C2。 該惡意軟件旨在監視目標系統、竊取文檔、獲取擊鍵和屏幕截圖。
    以色列“飛馬”間諜軟件攻擊事件的綜合分析
    2022-01-17 13:25:38
    2021 年 7 月, 以色列間諜軟件“監聽門”事件成為國際焦點。這款間諜軟件以神話中的“飛馬”(Pegasus)命名, 由以色列網絡武器公司 NSO Group 開發,可以“通過空中飛行”感染手機,它可以秘密安裝在運行大多數版本的 iOS 和 Android 的手機(和其他設備) 上。“飛馬”攻擊事件經媒體曝光后,國際輿論一片嘩然,在國際社會引起軒然大波,影響巨大,被稱為 2021 年度的一大標
    研究人員發現了以前未記錄的間諜軟件,稱為 CloudMensis,它針對 Apple macOS 系統。
    2022-07-21 15:27:49
    ESET 的研究人員發現了一個以前未被檢測到的 macOS 后門,被跟蹤為 CloudMensis,它針對 macOS 系統并專門使用公共云存儲服務作為 C2。該惡意軟件旨在監視目標系統、竊取文檔、獲取擊鍵和屏幕截圖。
    極其嚴重的 Log4J 漏洞使大部分互聯網處于危險之中
    2021-12-11 12:38:13
    Apache 軟件基金會已發布修復程序以包含一個積極 利用的零日漏洞,該漏洞會影響廣泛使用的基于 Java 的 Apache Log4j 日志庫,該漏洞可被武器化以執行惡意代碼并允許完全接管易受攻擊的系統。
    iPhone曝出“末日”漏洞
    2023-04-13 10:03:14
    近日,微軟和公民實驗室發現以色列公司QuaDream制造的商業間諜軟件使用了名為“末日”的零點擊漏洞來入侵高價值目標的個人iPhone手機。研究人員發現攻擊者在2021年1月至11月期間通過“不可見的iCloud日歷邀請”利用該漏洞。此活動中部署的監視惡意軟件還具備自毀功能,可自行刪除并清除受害者iPhone中的任何痕跡以逃避檢測。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类