热搜话题榜单

已被黑客利用！苹果发布更新修复全平台系统漏洞

近日，苹果为iOS、macOS与watchOS都发布了更新补丁，用于修补系统存在的Triangulation漏洞。该漏洞名为CVE-2023-32434，是一个影响系统核心的整数溢位漏洞，能让恶意木马以核心权限执行任意代码。此次补丁还修复了CVE-2023-32439漏洞，该漏洞是一个Safari浏览器引擎WebKit中的型态混淆漏洞，可让攻击者传送网页链接，诱使用户点击访问，从执行隐藏在网页中的恶意代码。

俄罗斯黑客利用Windows系统漏洞展开间谍活动

新浪科技讯北京时间10月15日早间消息，达拉斯信息安全公司iSightPartners周二发布的一份报告显示，俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约，以及乌克兰政府展开间谍活动。报告称，俄罗斯黑客攻击的目标还包括欧洲

苹果紧急修复零日漏洞 Mac系统Safari浏览器成黑客后门

苹果公司周二发布紧急安全更新，修复两个被积极利用的"零日"漏洞，这些漏洞主要影响英特尔Mac系统的Safari浏览器。这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码，从在用户设备上植入恶意软件。此次攻击的发现过程和特征表明，这可能是一起涉及商业电话间谍软件的政府级网络攻击。

macOS系统漏洞被微软发现：可绕过安全审查植入恶意软件

微软发布文章，阐述了其在今年发现的一个macOS漏洞，该漏洞可以绕过安全机制执行恶意软件。这个被微软称为Achilles”的漏洞，允许攻击者直接绕过苹果的Gatekeeper安全机制，从在Mac设备上更为简单的植入任意恶意软件。值得一提的是，虽然该漏洞已经被修复，但这一漏洞的存在依旧证明了一个事实：虽然Gatekeeper在确保macOS系统安全方面功效卓越，将大量恶意软件挡在了门外，但这一安全技术并非万无一失，它依旧存在漏洞，有着被攻破的可能。

苹果确认系统漏洞致iPhone 14 Pro镜头抖动 将发更新修复

苹果公司正在为iPhone14Pro和ProMax开发软件更新以修复一个漏洞，该漏洞导致一些第三方应用在调用后置摄像头时会出现镜头抖动的问题...这表明，该公司已经找到了解决方案...

iOS15最终版本上线！解决重要系统漏洞问题

8月18日，苹果向用户推送了iOS15.6.1正式版的更新程序（内部版本号：19G82），此次更新共554.4MB.本次更新解决了可能导致任意代码执行的内核和WebKit漏洞，是一次安全性更新，虽然没有带来新的功能，但由于涉及安全还是建议用户尽快更新，因为苹果表示，这些漏洞可能已经被利用，因此立即更新对于手机安全来说非常重要...据传本次更新的iOS15版本将会是该版本的最后一次更新推送，苹果将于秋季发布会正式对外发布最新的iOS16，可能已经有手快的朋友体验了iOS16首个公测版...

Twitter最近曝光的一个系统漏洞可能会暴露匿名账户所有者的身份

“由于这个漏洞，如果有人向Twitter的系统提交电子邮件地址或电话号码，Twitter的系统会告诉这个人所提交的电子邮件地址或电话号码与哪个Twitter账户有关，如果有的话，”Twitter在上周五的一篇博文中承认了这个案例...尽管如此，虽然它通过给新网站Gadgets 360的一封电子邮件指出，它不能确定究竟有多少账户受到影响或账户持有人的位置，但它可以确认影响是全球性的...Twitter表示，它将通知受该问题影响的确认账户，但也鼓励平台上的每个账户所有者遵守谨慎原则以保持他们的身份得到保护......

9月补丁星期二活动：微软共计修复66处系统漏洞和20处Chromium漏洞

在 9 月的补丁星期二活动日中，微软共计修复了 66 处系统漏洞和 20 处 Microsoft Edge 中的 Chromium 安全漏洞。受影响的产品包括。Azure、Edge（Android、Chromium 和 iOS）、Office、SharePoint Server、Windows、Windows DNS 和 Windows Subsystem for Linux。在修复的这些漏洞中，其中 3 个被评为“critical”（关键）、1 个被评为“moderate”（中等），其余的被评为“important”（重要）。其中一个已经公开披露的 CVE 解决?

Android系统漏洞将COVID-19联系人追踪记录暴露给预装应用程序

隐私分析公司AppCensus周二披露，谷歌和苹果的COVID-19暴露通知应用程序的Android版本有一个隐私缺陷，让其他预装应用程序有可能看到敏感数据，包括某人是否曾与COVID-19检测呈阳性的人接触过。谷歌接到消息后回应称正在准备对该漏洞的修复。这个漏洞违背了谷歌首席执行官桑达尔-皮查伊、苹果首席执行官蒂姆·库克和许多公共卫生官员的多次承诺，即暴露通知程序收集的数据不能在个人设备之外共享。据The Markup报道，AppCensus在2?

因利用手游充值系统漏洞非法获利超374万 90后男子被公诉

因伙同他人利用手机游戏充值系统漏洞获利370余万元，90后男子陈某因涉嫌非法获取计算机信息系统数据罪被公诉至法院。2020年11月10日，海淀法院开庭审理了此案。

检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

驱动模块是影响苹果系统内核安全的“心脏地带”。如果驱动模块出现漏洞，将给终端用户的设备安全和数据隐私带来极大威胁。近日，阿里安全猎户座实验室宣布了一项研究成果，其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。这项由阿里安全研发的新一代安全架构安全技术层的核心技术，可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”，

男子连续吃了十年免费外卖苦不堪言：或订餐系统漏洞所致

让你免费吃10年的“霸王餐”你会很痛苦吗？据外媒报道称，一位比利时人在过去十年里的生活，从来没有真正下过订单，但是他却天天都有免费的外卖吃，这让他痛苦不已。报道中提到，

收费员利用系统漏洞作案5年截留水费684万 被判9年有期徒刑

日前，防城港市港口区人民法院公开开庭审理一起挪用公款案，一名收费员利用公司电脑收费系统漏洞， 5 年内截留水费 684 万多元，用于购房、买车等个人消费。 10 月 10 日，当地法院公开开庭审理此案。

苹果发布iOS 13新测试版：修复系统漏洞

今天苹果发布了iOS13 的第八个测试版，一同推出的还有iPad OS测试版。本次新版本的推出主要是为了测试系统稳定，同时还修复了不少漏洞测试。

Coinbase向发现其系统漏洞的平台提供3万美元奖励

美国加密货币交易所和钱包服务商Coinbase已经向发现其系统漏洞的安全平台HackerOne 提供 3 万美元的奖励。

苹果正在修复iOS等系统漏洞：可导致设备崩溃

据路透社报道，苹果表示该公司正在修复一个漏洞，当设备接收或是在文本框中输入泰卢固语(一种印度当地语言)的某个词时，设备会出现崩溃。

12306系统漏洞：一个身份买到同天同车次两张车票

在 12306 官方网站上，明确写道：一个有效身份证件同一乘车日期同一车次可购一张车票(但使用同行成年人的有效身份证件信息为乘车儿童购买儿童票的除外)。但有用户意外购买了两张车票，上海网友张先生买到了 2 张 12 月 31 日下午从上海虹桥开往杭州的高铁票，同一身份证、同一天、同一班次，还是前后排。

Struts2 又现高危漏洞，黑客分分钟可远程执行任意系统命令

黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

Windows系统曝新漏洞 微软称正被俄黑客利用

微软周二表示，一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用，该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。

中国黑客入侵Model S系统 特斯拉发更新修复漏洞

北京时间9月21日消息，据外媒报道，特斯拉汽车发布了一项软件更新来修复安全漏洞，该漏洞能够让中国“白帽黑客”远程入侵Model S控制系统，实现对转向灯、座椅位置以及门锁系统的控制。