漏洞

macOS 連爆多個 0-Day 漏洞 !! 黑客可取得 Mac 設備的麥克風、鏡頭、屏幕錄影等權限

近日,有研究人員發現了 macOS 存在零時差 (0-day) 漏洞,此漏洞將允許惡意軟件取得麥克風、攝影鏡頭以及屏幕錄影權限。 據 Apple 設備資安管理公司的 Jamf 表示,它找到證據指出 XCSSET 惡意軟件正利用一個漏洞,讓黑客可存取 macOS 中需要許可權的部分。XCSSET 最早由 Trend Micro 於 2020 年發現,用於感染 Xcode 的 APP 開發專案,並在利用「宿主」散播到其用戶。而這個惡意軟件的最新變種能在 M1 晶片的 Mac 設備運作。其利用

[XF 專題] 從 SynoLocker 到 Qlocker,你學懂保護你的NAS了嗎?

網絡上的攻擊活動一年比一年活躍,而當中的利用勒索軟件攻擊設備的個案愈來愈多,就如日前駭客入侵代工廠竊取 Apple 不少產品設設圖來要求巨額贖金。一但設備被入侵成功,駭客就會對你設備內的數據進行加密,從而威逼受害人繳交贖金,以換取解密金鑰恢復數據。在低付出、高回報的情況下,勒索軟件也成為一個新興的「產業」,令網絡上充斥著勒索軟件及惡意軟件攻擊。 2014 年針對 Synology NAS 的勒索軟件 (SynoLocker) NAS 日漸普及,在廠商的努力下變得愈來愈容易使用,不少

AI 界仙人指路 ? 停止標誌誤判可通行 ? 有研究發現利用激光筆可影響自動駕駛判斷

中國阿里安全研究團隊發佈了一項新研究,只要簡單利用激光筆,就可讓自動導航用的 AI 模型失效。在這個研究中,他們設計了一種算法造成模擬光束,對AI模型作出「攻擊」,並有效地對現有基於 AI 的視覺系統 (如基於 AI 視覺的自動駕駛) 造成影響。 研究當中指出,只要利用簡單的激光筆,並不需要對 AI 模型作出物理攻擊,即能使 AI 對模型誤判。如上圖所示,被激光照射的路牌標示,AI 並不能正確地認出標示內容。當不同頻譜的光束射到同一物體上,AI 可能將該物體識別錯誤,比如停車標誌識

通報 90 日還未修復 !! Google 公佈 Windows 10 內一個高危的權限提升漏洞

據外媒 MSPoweruser 報導,近日 Google 的 Project Zero 團隊公佈了一個 Windows 10 中高嚴重度的概念驗證代碼。而這個 Project Zero 團隊是專門發掘公司內 (Google) 的軟件及其他公司軟件中的漏洞,並會私下向供應商報告,並會在公開宣佈前給它們 90 日時間進行修復。 這個 Google 公佈的漏洞屬於權限提升類型,涉及 splwow64.exe 程式。研究團隊發現一個惡意程式可向 splwow64.exe 程式發送本地過程調用 (L

遭報復? Microsoft 大削漏洞抓取獎金,被研究員公開大量漏洞

一位安全研究人員 Lykkegaard 最近公佈了 Windows 10 個權限升級漏洞,這個漏洞可讓無權限的人員在關鍵檔案文件夾內新增任何檔案。 Windows 中的 system32 是存放了系統重要檔案的文件夾,且需要擁有權限才能存取。Lykkegaard 發現在 Win 1o 內只要打開了 Hyper-V,就能突破這個限制。這會被惡意軟件利用,進行惡意檔案植入等行為。 而美國電腦緊急回應小組 (CERT) 的研究員 Will Dormann 認