·英特尔公布Spectre漏洞新变体Lazy State
·弹幕视频网AcFun受黑客攻击 近千万条用户数据外泄
·Google 计划移除使用远程网站安装chrome插件的功能
·Trik 垃圾邮件僵尸网络泄露 4300 万邮箱地址
·微软 6 月修复 50 个漏洞,其中 11 个为高危
·苹果macOS系统曝出存在长达11年的安全漏洞
·加拿大推出新版国家网络安全战略
(来源:Freebuf)
近千万条用户数据外泄
(来源:新浪科技)
(来源:bleepingcomputer)
(来源:bleepingcomputer)
(来源:TheHackerNews)
Pitts表示,他在第三方安全产品对代码签名API的解释中找到了一个旁路,使未签名的恶意代码看起来像是由苹果官方签署的。这意味着,某些安全产品可能会因遭受“欺骗”而误以为恶意软件是由苹果签署的,进而允许恶意软件绕过其检测,从而感染用户设备。
可能遭受“欺骗”的几款第三方安全产品包括:Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。这个漏洞最早可以追溯到2007年推出的OS X Leopard 系统,并且至今一直存在。对苹果用户来说,相对而言较好的消息是,漏洞仅会影响到macOS和OSX的旧版本。
(来源:黑客视界)
(来源:E安全)