solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2023年04月12日 20时59分 星期三
来自永生粮
微软周二释出了四月例行安全更新,修复了 Windows 操作系统和其它软件的 100 个漏洞,其中包括一个正被利用的 0day 漏洞。苹果也几乎同一时间释出了一组更新,修复了 2 个正被用于攻击 iPhones、iPads 和 Macs 的 0day 漏洞。微软修复的 0day 编号为 CVE-2023-28252,位于 Windows Common Log System File System (CLFS) 驱动中,微软在两个月前修复了同一个组件中的一个类似 0day 漏洞。安全专家猜测是因为之前的补丁没有完全堵上漏洞,攻击者能找到方法绕过。该漏洞正被用于部署 Nokoyawa 勒索软件。

安全
Wilson(42865)
发表于2023年04月12日 13时47分 星期三
来自时间的折皱
多伦多大学公民实验室和微软发表研究报告,披露了以色列间谍软件公司 QuaDream 利用零点击漏洞入侵 iPhone。该公司使用 Reign 的名字销售间谍软件,类似另一家以色列间谍软件公司 NSO Group 的 Pegasus,QuaDream 也利用了零点击漏洞。研究人员发现攻击者利用零点击漏洞在 iOS 14.4 和 14.4.2 等版本上部署了 QuaDream 的间谍软件。该漏洞被称为 ENDOFDAYS,通过向受害者发送看不见的 iCloud 日历邀请利用。QuaDream 的政府客户包括新加坡、沙特、墨西哥和加纳,研究人员的扫描在保加利亚、捷克、匈牙利、加纳、以色列、墨西哥、罗马尼亚、新加坡、阿联酋和乌兹别克斯坦发现了 QuaDream 的系统。受害者包括记者、政治反对派人士和一名 NGO 工作人员。