Lazarus 子集團利用新的 RustBucket macOS 惡意軟件攻擊蘋果設備

為了避免下半輩子只能在幾平米的空間活動，我在某魚上淘到了一款藍牙鎖作為小藍車的平替。nRF藍牙抓包首先需要解決的問題是獲取藍牙鎖的MAC地址，因為最后我們需要使用gatttool直接通過MAC地址與藍牙鎖交互。比較好用的是nRF這個軟件，能夠直接掃描查看周圍的藍牙設備。使用gatttool嘗試連接并使用primary看查所有service：然后通過characteristics命令看查所有的特性：其中handle是特性的句柄，char properties是特性的屬性值，char value handle是特性值的句柄，uuid是特性的標識。

安全研究人員正在關注來自臭名昭著的LockBit黑客團伙的Mac勒索軟件樣本。這也是知名勒索團伙將矛頭指向macOS平臺的首個已知案例。但多年以來，實驗性的Mac勒索軟件樣本已經多次出現，不禁令人擔心暫時的安全將很快化為烏有。蘋果公司拒絕就此事回應置評請求。LockBit是總部設在俄羅斯的勒索軟件團伙，首度亮相于2019年底。

蘋果公司近日已經向Pegasus間諜軟件制造商NSO Group及其母公司提起訴訟，指控其使用監控技術針對并監視蘋果用戶。

在對iPhone用戶部署利用零日漏洞進行攻擊的工具之后，蘋果公司已經對NSO集團提起了訴訟。 訴狀稱，這個臭名昭著的Pegasus間諜軟件制造商應該對非法監視蘋果用戶這一行為負責。這家計算機巨頭正在希望法院對這家以色列公司發出永久禁令，禁止其使用任何蘋果軟件、服務或設備，同時還希望獲得一定數額的賠償。

Citizen Lab周一表示，以色列網絡監控公司NSO Group發現蘋果iPhone有漏洞，黑客可以用一種之前未見過的技術入侵蘋果設備。這一發現相當重要，它意味著不需要用戶的參與黑客就能影響所有版本的iOS、OSX、watchOS。蘋果發消息稱，在周一的軟件更新中已經修復漏洞。

Apple Shortcuts安全漏洞(CVE-2024-23204)允許攻擊者訪問目標設備并竊取敏感數據，官方敦促立即更新您的設備！

以色列間諜公司開發出的間諜應用Reign被用來感染iPhone設備。

由于默認的安全設置，在macOS上需要有效的簽名和公證。其最終目標是擴大 Apple 生態系統對更多開發者的訪問。macOS rcodesign 可執行文件是自簽名的，它由 GitHub Actions Linux 運行程序使用 YubiKey 獨有的代碼簽名證書進行簽名。有報道稱iOS應用包簽名正確。rcodesign 現在支持調用 Transporter 并將工件上傳到 Apple 進行公證。由于支持對所有應用程序類型進行簽名和公證，現在可以在沒有 macOS 參與發布過程的情況下發布 Apple 軟件。通過插入 YubiKey 并運行 rcodesign smartcard-scan 進行嘗試。

自 2 月 24 日開始，烏克蘭政府和銀行網站不斷遭遇網絡攻擊，急劇變化的局勢也讓大家進一步地關注到了烏克蘭的科技生態圈。 據統計，烏克蘭擁有數量龐大的熟練軟件開發人員，總共有超過 25 萬名在職開發人員。快速增長的 IT 行業是烏克蘭最具吸引力的行業之一，據其政府網站介紹，他們已經擁有了超過 4000 家科技公司，其目標是成為歐洲的技術中心。目前，烏克蘭不僅擁有數百家初創公司與大型科技企業，同