• 我的订阅
  • 头条热搜
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...8 月 20 日消息,网络安全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多
卡巴斯基正式公开triangulation漏洞调查报告
...消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞,该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
3月3日消息,微软今年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已...……更多
微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞
IT之家 11 月 19 日消息,微软宣布将举办一场名为“零日探索”(Zero Day Quest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(To...……更多
微软修复49项安全漏洞
1月12日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-2……更多
2024 常见 macOS 恶意软件洞察:勒索软件、木马仍占主导地位
...限来保护用户隐私。不过最新研究报告指出 TCC 框架存在漏洞,而且黑客越来越多地利用社交工程等手段,将开发人员和工程师等企业用户作为攻击目标。 ……更多
iPhone一漏洞存在四年 通过短信就能获得最高权限
...安全报告受到关注,这份报告称,他们发现了一个iMessage漏洞,非常复杂且高端。通过这个漏洞,黑客只需要一台iMessage短信,就可以获得iPhone的最高权限,从而直接获取并监控用户信息。卡巴斯基将这个漏洞命名为“Operation Tria...……更多
微软 SharePoint 被曝严重漏洞
...安全局(CISA)近日发布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而...……更多
安全专家称微软Copilot+新功能“回顾”存严重安全隐患
IT之家 6 月 4 日消息,微软最近发布的 Copilot+ 引发热议,其中一项名为“回顾”(Recall)的 AI 功能更是备受关注。该功能可以自动截取用户电脑屏幕并加以记录,使用户能够像查询记忆一样回顾过去的操作。然而,一些用户担...……更多
外媒:黑客正使用虚拟键盘记录器破解iphone密码
近日,从外媒了解到,有黑客正使用虚拟键盘记录器破解iPhone,这可能会导致用户的密码等个人隐私泄露。外媒报道称,有黑客找到了一种使用第三方键盘绕过iPhon安全性的方法。根据英国网络安全公司CertoSoftware的一份报告,...……更多
苹果ios17.6修复内核问题
...入解析具体细节,因为它希望用户能够在黑客圈了解所有漏洞之前进行更新。一旦所有漏洞被曝光,黑客将更容易利用这些漏洞,这对于内核漏洞来说尤其令人担忧。当然,苹果也确实提供了一些有关漏洞的信息,因此我们可以...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...文,曝光了名为 GrimResource 的全新攻击技术,利用特制的微软管理控制台(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-upd……更多
2024年枣庄市网络安全事件处置典型案例发布
...案例一:滕州某国有企业官方网站及0A系统存在文件上传漏洞,存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理,定位漏洞位置,组织技术人员进行处置,对木马文件进行删除,并开启网站...……更多
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
...来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名杀毒软件卡巴斯基团队成员的 iPhone 。。。这年头系统被攻击的事情本来就少见,更何况被攻击的还是封...……更多
苹果Vision Pro遭黑客入侵 攻击导致设备内核崩溃
...内,一名安全研究人员声称已经为visionOS创建了一个内核漏洞,为潜在的越狱和恶意软件创建开辟了道路。报道称,苹果新硬件的首次发布通常伴随着安全研究人员和恶意软件开发人员的“淘金热”,他们致力于攻入苹果的操作...……更多
Sinkclose高危漏洞曝出!影响几乎所有AMD处理器
...on大会上,安全研究人员揭露了一个名为\"Sinkclose\"的高危漏洞。该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。\"Sinkclose\"漏洞允许攻...……更多
微软copilotai可泄露敏感数据,变身强大的钓鱼攻击工具
8月11日消息,据Futurism报道,安全研究人员近日揭示微软内置于Windows系统的CopilotAI可被轻松操控泄露企业敏感数据,甚至变身强大的钓鱼攻击工具。IT之家注意到,安全公司Zenity联合创始人兼CTOMichaelBargury在拉斯维加斯黑帽安全...……更多
卫星坠毁之谜揭秘:是谁搞破坏了?
...接到互联网上,以便进行监控和控制。黑客可以通过网络漏洞或恶意软件,远程掌控这些控制系统,从而实施破坏行为。 黑客还可以利用特定的硬件设备来窃取谷歌卫星的数据。在这个过程中,他们可能使用无线电频率窃听设...……更多
福祸相依:苹果 Mac 在企业环境使用量增长,但招致更复杂的攻击
...限来保护用户隐私。不过最新研究报告指出 TCC 框架存在漏洞,而且黑客越来越多地利用社交工程等手段,将开发人员和工程师等企业用户作为攻击目标。 TCC 框架此前版本中,黑客可以通过访问和修改 TCC.db文件获得秘密权限。...……更多
AMD部分处理器存在高危漏洞 锐龙3000等老款芯片无缘补丁
...快讯】近期,AMD处理器被曝出存在一个名为“Sinkclose”的漏洞安全,漏洞波及自2006年以来推出的多数AMD处理器,针对这一漏洞,AMD官方已经予以确认,并已启动针对部分受影响芯片的安全更新工作,但是部分老旧产品,包括Ryzen...……更多
2023 Pwn2Own黑客大赛收官
...旗下TippingPoint的项目组ZDI(ZeroDayInitiative)主办。谷歌、微软、苹果、Adobe等互联网和软件巨头都对此比赛提供支持,通过黑客攻击挑战来完善自身产品。对安全研究人员来说,如果能在Pwn2Own上获奖,就象征着其安全研究水平已...……更多
盗梦空间成真?Quest VR存在安全漏洞,黑客竟能篡改VR显示内容
...n Attack)”。他们在 Meta 的 Quest VR 系统中发现了一个安全漏洞,黑客可以用它劫持用户的头戴设备,窃取敏感信息,并在生成式人工智能的帮助下操纵其社交互动。该攻击尚未被滥用。执行该攻击的门槛很高,因为它需要黑客访...……更多
法国网络安全公司公布pixiefailuefi漏洞
...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中,由9项子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-4522...……更多
微软修复73个安全漏洞和2个零日漏洞
2月15日消息,微软在本月的补丁星期二活动中,发布了适用于Windows11的KB5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代...……更多
...重视程度不够,未及时升级维护相关系统,致使大量高危漏洞和高危端口长期存在,给黑客可乘之机。同时,相关系统使用人员和网民网络安全防护意识不足,日常使用的密码,经常是“123456”或“admin”等系统默认的、简单的...……更多
微软承认windows10/11系统存漏洞
12月20日消息,微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复...……更多
智能手机再曝致命隐私漏洞 华为如何“独善其身”?
...子们淘金的“富矿”。在这样的情况下,手机内任何一个漏洞,都可能给用户造成巨大的财产损失,而这样的漏洞,又总以我们意想不到的方式存在。近日,隐私研究机构citizenlab发布安全报告显示,在其对9款主流手机云输入法...……更多
微软发布outlook远程代码执行漏洞感叹号
2月16日消息,微软近日发布安全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险...……更多
黑客滥用微软win10/win11上错误报告工具
1月5日消息,黑客滥用微软 Win10 / Win11 系统中内置的错误报告工具WindowsProblemReporting(WerFault.exe),通过DLL旁加载技术在受感染设备的内存上运行恶意软件。黑客首先通过合法的Windows可执行文件来启动恶意软件,整个过程并不会...……更多
更多关于科技的资讯:
近日,“年轻人开始反向驯化‘大数据杀熟’”的话题引发热议。一名年轻人通过反复评论“机票太贵了,买不起,不去了”后,发现机票价格从4309元降至1903元
2024-12-20 22:28:00
本文转自:人民网人民网北京12月20日电 (记者夏晓伦)“数据二十条”提出,“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”
2024-12-20 22:56:00
放弃坚果狂吃肉 松鼠捕田鼠吃 尝过肉就停不下来
近日,科学家们发现加州地区的松鼠,出现了一种反常态且令人惊讶的行为:它们放弃了对坚果和果实的热爱,转而开始食肉,吃的还是同是啮齿动物的田鼠
2024-12-21 00:01:00
晋江文学城回应被要求整改:一直在北京 对浙江消保委约谈非常惊讶
快科技12月20日消息,今晚,晋江文学城发布了关于近期被浙江消保委要求整改及后续媒体不实报道的解释和说明。说明中称,晋江文学城于2024年12月2日收到自称“浙江省消费者权益保护委员会”的组织下达的《约谈函》
2024-12-21 00:01:00
科幻惊悚剧《怪奇物语》第五季杀青 多张幕后照发布
快科技12月20日消息,网飞正式官宣,《怪奇物语》第五季杀青,同时发布多张幕后照。《怪奇物语》(Stranger Things)是美国网飞公司制作的一部主打科幻惊悚风格的美剧
2024-12-21 00:01:00
拉萨一航班起飞时遭遇鸟击返航:风挡玻璃上血迹斑斑
快科技12月20日消息,据报道,今日上午,西藏航空一个从拉萨飞往西宁的航班在起飞时,遭遇鸟击后返航。网友发布的现场视频显示
2024-12-21 00:01:00
小红书已经成为新一代《1818黄金眼》
“ 在商场门口被无人机撞头,怎么维权 ” ?“ 服了,在网购平台买到假乳液了 ” 。“xx 手机维权!质保期内右上角漏液
2024-12-21 00:31:00
世界第三大车企即将诞生:被迫的
快科技12月21日消息,多少有些戏剧性的剧情正在上演,继丰田和大众之后,世界第三大汽车集团即将诞生,然而,双方是不得不走到这一步
2024-12-21 08:01:00
年薪50万女子择偶标准要求千万年薪引热议:门当户对不应该吗
12月21日消息,1991年出生的万女士开了一家公司,年收入50万左右。择偶要求男方年薪千万,相亲遇到“假富豪”,引发关注
2024-12-21 08:01:00
《暗喻幻想》IGN年度最佳引热议:你认为是否实至名归
IGN今日举行了年度游戏颁奖直播,年度最佳游戏奖项最终颁发给了《暗喻幻想:ReFantazio》。这一消息在官方推特发布后
2024-12-21 00:31:00
超算+AI 我国科学家揭示地球20亿年生命演化历程
快科技12月21日消息,南京大学科研团队联合中外多家科研单位,揭示了地球大约从20亿年到5亿年前早期生命多样性演化历程
2024-12-21 00:31:00
微信推出这个送礼功能 到底好不好用
兄弟们,掐指一算,很久没写微信的新功能了。倒不是世超不想整,相反,写了流量大大滴,我还特想写。主要现在微信新功能都是灰度
2024-12-21 00:31:00
冬天来了 我却不会开车上的空调
这几天天气冷了,但脖子哥在网上冲浪的时候,刷到很多人还不会用车上的空调。比如下面这个问题,冬天刚打着火的车,它吹出来的暖风到底是不是暖风
2024-12-21 00:31:00
警方通报新型诈骗:直播间开盲盒获高额奖金 全是假的
快科技12月21日消息,网络直播间直播开盲盒,高额奖金频频开出,“小投入高回报”让观看的人心动不已,但实际上是精心设计的骗局
2024-12-21 00:31:00
因没用USB-C接口:iPhone 14/SE今日起在欧盟停产、停售
快科技12月21日消息,今日起,苹果将逐步在欧盟地区正式停售iPhone 14、iPhone 14 Plus、iPhone SE 3
2024-12-21 00:31:00