• 我的订阅
  • 头条热搜
微软发现苹果 macOS 漏洞,可植入恶意软件
IT之家 12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(……更多
微软发现 macOS 漏洞可让黑客访问用户私人数据
据BleepingComputer消息,苹果最近解决了一个由微软发现的macOS系统漏洞,该漏洞允许拥有root权限的攻击者绕过系统完整性保护(SIP)以安装不可删除的恶意软件,并通过规避透明度同意和控制(TCC)安全检查来访问受害者的私人数据。...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...8 月 20 日消息,网络安全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可...……更多
微软修复win10、win11系统中的“关键”漏洞
12月30日消息,微软今天发布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过...……更多
苹果macos内置防病毒工具xprotect更新修复两处漏洞
...示,本次XProtect更新修复了MACOS.KEYSTEAL.A和HONKBOX_A/B/C两个漏洞,并将其添加到Yara工具中。用户可以通过“应用程序”>“实用工具”中的“系统信息”应用程序,来查看是否已经更新到新版本。该更新版本为2166,适用于从ElCapita...……更多
微软修复73个安全漏洞和2个零日漏洞
2月15日消息,微软在本月的补丁星期二活动中,发布了适用于Windows11的KB5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代...……更多
谷歌发现可绕过微软smartscreen安全漏洞
...歌安全团队ThreatAnalysisGroup在最新发布的博文中表示,在微软的SmartScreen中发现安全漏洞,允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。关于...……更多
黑客正利用xll文件注入恶意代码方式攻击excel用户
12月23日消息,微软于今年7月开始为了防止针对Microsoft365的网络攻击,阻止Word、Excel和PowerPoint使用某些宏(Macro)。微软封堵这些安全漏洞之后,黑客们并未就此放弃攻击步伐,近日安全公司发现了一款针对Excel类似于宏攻击的...……更多
苹果推送多项操作系统更新 解决潜在安全漏洞提升防护
...苹果此次发布的更新还解决了JavaCore和WebKit中存在的安全漏洞。据苹果透露,这些漏洞已经在某些设备上被恶意利用。JavaCore的漏洞可能会允许攻击者通过处理恶意的网页内容来执行任意的代码。而WebKit的漏洞则可能导致跨站脚...……更多
安全专家称微软Copilot+新功能“回顾”存严重安全隐患
IT之家 6 月 4 日消息,微软最近发布的 Copilot+ 引发热议,其中一项名为“回顾”(Recall)的 AI 功能更是备受关注。该功能可以自动截取用户电脑屏幕并加以记录,使用户能够像查询记忆一样回顾过去的操作。然而,一些用户担...……更多
Windows 11 初尝 Rust,36000 行内核代码已重写!
...”直接烧到了诞生了 40 余载的 Windows 身上!不久之前,微软企业和操作系统安全副总裁 David Weston 在以色列 Blue Hat IL 2023 安全大会上透露,微软将效仿 Linux,用 Rust 重写部分 Windows 内核。“我们正处于在 Windows 中用 Ru……更多
日均拦截 1.5 万条,微软称教育行业已成第 3 大网络攻击目标
IT之家 10 月 12 日消息,微软公司于 10 月 10 日发布博文,报告称在 2024 年第 2 季度教育行业成为网络攻击的第三大目标,而美国是重灾区。大学每周平均受到 2507 次网络攻击尝试,是恶意软件、网络钓鱼和物联网漏洞的主要目...……更多
Mac比Windows PC更安全吗 未必
...前Windows设备大规模蓝屏的情况出现,但此前也曾有安全漏洞和各类恶意软件曝光,用户特别是企业层面客户还是需要提升警惕性。在Malwarebytes发布的2025年恶意软件现状报告中指出,针对Mac的恶意软件越来越多、攻击手段也越来...……更多
卡巴斯基正式公开triangulation漏洞调查报告
...消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞,该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多
微软闯祸Linux躺枪:更新之后 Linux打不开了
。微软的一次更新,却让Linux躺枪了。大量Linux用户称,安装了微软的更新后,自己的Linux系统无法启动了。受到微软更新影响的Linux用户,都是安装了Windows+Linux双系统。突如其来的无法启动,让不少用户焦急万分,急忙发帖寻...……更多
苹果发布iOS17.03软件更新,旨在修复机身过热问题
...戏等应用程序时尤为明显,同时也可能与iPhone软件本身的漏洞有关。苹果公司在上周六的一份声明中承认了这些问题,并将原因归咎于应用程序和软件漏洞。苹果公司表示,新设备的设置可能会使处理器过度工作,导致机身过热...……更多
微软宣布surface新品安全解决方案
10月26日消息,微软今天发布新闻稿,宣布为所有新款Surface新品,整合“SecuredcorePCs”安全解决方案。该方案集成了分层硬件、固件和软件防御等多项措施,保护Surface用户免受复杂的网络威胁。微软表示Surface设备不再依赖第三...……更多
微软推出新工具:远程修复故障 Win10/Win11 设备
...科技媒体bleepingcomputer昨日(11月19日)发布博文,报道称微软发布了全新的“QuickMachineRecovery”功能,帮助IT管理员用WindowsUpdate的“定向修复”功能,远程修复无法启动的系统。背景IT之家援引新闻稿,2024年7月,CrowdStrikeFa……更多
2024 常见 macOS 恶意软件洞察:勒索软件、木马仍占主导地位
...限来保护用户隐私。不过最新研究报告指出 TCC 框架存在漏洞,而且黑客越来越多地利用社交工程等手段,将开发人员和工程师等企业用户作为攻击目标。 ……更多
Windows和macOS到底该选谁:二者优缺点一览
...为普通用户应该如何选择呢?应用广泛的WindowsWindows 是由微软公司开发的操作系统,具有广泛的用户群体和丰富的软件兼容性。它的界面友好,易于上手,适合大多数普通用户。无论是日常办公、娱乐还是进行一些轻度的创意工...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
IT之家 3 月 19 日消息,微软今日在 Dev Channel 中向 Windows Insiders 推送了两项服务更新,其中均不包含任何新内容,单纯只是为了测试 Win11 24H2 版本的服务管道。据介绍,Dev 频道中的大多数人将会收到 26080.1300 累积更新(KB503713……更多
苹果Vision Pro遭黑客入侵 攻击导致设备内核崩溃
...内,一名安全研究人员声称已经为visionOS创建了一个内核漏洞,为潜在的越狱和恶意软件创建开辟了道路。报道称,苹果新硬件的首次发布通常伴随着安全研究人员和恶意软件开发人员的“淘金热”,他们致力于攻入苹果的操作...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多
...21天。苹果表示,macOSVentura13.2.1修复了WebKit中的一个安全漏洞,该漏洞已被攻击者“积极利用”。简单来说,这个漏洞可能会让恶意网页内容导致任意代码执行。这一漏洞同样也会影响旧版macOS用户,因此苹果还发布了适用于macOS...……更多
法国网络安全公司公布pixiefailuefi漏洞
...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中,由9项子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-4522...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...文,曝光了名为 GrimResource 的全新攻击技术,利用特制的微软管理控制台(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-upd……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...有美国联邦机构必须在3周内完成系统补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413,由安全专家Haifei Li在2024年1月发现并通报给微软,漏洞评分9.8分(满分10分)。微软已于2024年2月发布...……更多
微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞
IT之家 11 月 19 日消息,微软宣布将举办一场名为“零日探索”(Zero Day Quest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(To...……更多
库克高调访华同时,遭受了美国沉重一击
...动议不被接受,他们就将进入与司法部的诉讼大战。 与微软诉讼案相提并论值得注意的是,在美国司法部起诉苹果的88页诉讼文件中,前后有26次提到当年的微软诉讼案。司法部在诉讼文件中认为,苹果现在的竞争策略与当初的...……更多
微软修补cve-2023-4863漏洞
10月5日消息,微软日前宣布,正更新旗下Edge、Teams、Skype软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的C……更多
更多关于科技的资讯:
宁波市消保委发布“大路灯”比较试验结果:“适璞”落地灯电气安全项目不符合要求
中国消费者报杭州讯(记者郑铁峰)“最接近日光的照明体验”“让孩子的用眼环境更加舒适”……近年来,作为新兴的护眼灯具产品
2025-02-18 11:13:00
昆仑万维开源中国首个面向AI短剧创作的视频生成模型SkyReels-V1,重塑AI短剧行业格局
2月18日,昆仑万维开源中国首个面向AI短剧创作的视频生成模型SkyReels-V1、中国首个SOTA级别基于视频基座模型的表情动作可控算法SkyReels-A1
2025-02-18 11:13:00
橘子冒烟小心肺部真菌感染:大量孢子形成烟雾
快科技2月18日消息,按压橘子冒烟是咋回事?据报道,这通常是因为霉菌繁殖产生的孢子扩散。霉菌成熟后会产生大量孢子,当微小的孢子在空气中扩散时
2025-02-18 11:25:00
路遇限宽墩司机不敢开:打开智驾寻求最强外援
快科技2月18日消息,日常生活中我们开车时可能会遇到限宽墩,每当这个时候,不少新手司机都觉得眼前一黑,不敢通过。而当前新能源汽车越发加宽
2025-02-18 11:25:00
“两新”政策赋能,太原电子产品市场“热”力全开
消费日报网讯(记者 刘自昌)2025年,作为 “十四五” 规划收官与 “十五五” 规划谋划的承上启下之年,意义非凡。在这一关键节点
2025-02-18 11:32:00
30家轻工企业入选工信部实数融合典型案例
本报讯 近日,工业和信息化部公布了2024年实数融合典型案例名单,235个案例上榜。轻工行业“成绩单”亮眼,共有30家企业榜上有名
2025-02-18 11:32:00
漫评丨这些机器人企业“代言”苏州新质生产力
□秦柳青在今年总台央视春晚上,人形机器人的“赛博秧歌”实力出圈了。在苏州,人形机器人不仅能“炒菜浇花”,还能“进厂打工”
2025-02-18 11:36:00
联通数科墨攻安全运营服务平台,护航亚冬安全,彰显卓越实力
2025年2月7-14日,第九届亚洲冬季运动会在哈尔滨隆重举办,这场冰雪盛会吸引了全球目光。作为本届亚冬会的官方通信及云服务合作伙伴
2025-02-18 11:45:00
小米青年公寓内部实拍首曝!减轻北漂毕业生租房贵压力
快科技2月18日消息,日前,小米市场部管培生赵长琳(抖音、小红书昵称“二赵上道”)全网首发分享了位于北京昌平的小米青年公寓内部实拍视频
2025-02-18 11:55:00
本田:若日产社长辞职 我们愿意重启合并谈判
快科技2月18日消息,据知情人士透露,如果日产汽车公司社长内田诚卸任,本田愿意重启收购谈判,以创建世界第四大汽车生产商
2025-02-18 11:55:00
深圳70名AI公务员上岗引热议 AI能取代公务员吗:DeepSeek是这么回答的
快科技2月28日消息,日前,#深圳70名AI公务员上岗# 的话题登上热搜,引发网友关注。据报道,近日,广东深圳福田区推出了基于DeepSeek开发的AI数智员工
2025-02-18 11:55:00
两女子骑电动车走机动车道并闯红灯:被撞翻还需负全责
快科技2月18日消息,行人闯红灯被车撞,该怎么判罚?也许这个案例可以全国推广。据“公安部交通管理局”最新披露的案例显示
2025-02-18 11:55:00
全社会都能共享数据!国家公共数据资源登记平台将于3月上线
快科技2月18日消息,据央视报道,今天,国家数据局举行新闻发布会,介绍公共数据开发利用最新情况。相关负责人介绍,国家公共数据资源登记平台将于3月1日上线试运行
2025-02-18 11:55:00
SSD直奔PB时代!闪迪已在路线图中列出
快科技2月18日消息,在近日的投资者日活动上,闪迪宣布了其开发容量高达PB级固态硬盘的计划,不过遗憾的是路线图中并未公布具体的时间
2025-02-18 11:55:00
学而思今天正式发布接入DeepSeek的全新“随时问”APP
学而思今天正式发布接入DeepSeek的全新“随时问”APP。该产品深度融合DeepSeek R1智能推理,依托学而思22年教研沉淀
2025-02-18 12:01:00