条目标记为“行动主义”

第1页,共1页

MacOS零日用于香港活动家

Google研究人员发现MACOS零日利用用于香港活动家。这是一次“浇水洞”攻击,这意味着恶意软件被隐藏在合法的网站中。访问该网站的用户将被感染。

从一个文章

Google的研究人员能够通过访问黑客妥协的网站来触发利用并研究它们。这些站点均为iOS和MACOS利用链条,但研究人员只能检索MacOS。该报告称,零日的利用类似于另一名Google研究人员分析的另一个野生漏洞。

亨特利说,此外,这项黑客活动中使用的零日漏洞与网络安全研究小组Pangu Lab先前发现的漏洞相同。Pangu Lab的研究人员提出了利用在今年4月在中​​国举行的安全会议上,黑客对香港用户使用它之前的几个月。

该漏洞在八月发现。苹果修补了漏洞在九月。当然,鉴于受害者,中国是显而易见的嫌疑人。

编辑以添加(11/15):另一个故事

发表于2021年11月12日上午9:07查看评论

WhatsApp起诉NSO Group

WhatsApp是起诉以色列网络武器武器制造商NSO集团在加利福尼亚法院:

WhatsApp周二在加利福尼亚法院提起的诉讼已要求永久禁止NSO访问WhatsApp计算机系统以及其母公司Facebook的诉讼。

它还要求法院裁定NSO违反了美国联邦法律和加利福尼亚州针对计算机欺诈的法律,违反了与WhatsApp的合同,并在Facebook的财产上“错误地侵入”。

这可能很有趣。

编辑为添加:公民实验室有一个研究论文在这种情况下涉及的技术中。WhatsApp有一个运算关于他们的行为。和是一篇关于攻击如何运作的好消息。

编辑以添加:Facebook删除NSO集团员工的帐户。

编辑以添加(11/13):脆弱性

发表于2019年10月30日上午9:36查看评论

必威官方开户

Baidu