从最新的漏洞发现和新兴的攻击技术到重大的政策变化和行业报告。
以下是本周的回顾
Apple 概述了欧盟用户安全和隐私方面的工作
苹果发布了一份长达 32 页的文件,描述了其为保护欧盟用户的安全和隐私以及遵守《数字市场法》(DMA) 所做的努力。 在即将到来的 iOS 更新中,Apple 正在实施应用公证、应用安装表单、市场开发者授权和其他恶意软件保护。
macOS API 错误可能导致恶意软件未被发现
专门研究 Apple 安全性的研究员 Patrick Warle 发现了一个与出于恶意目的扫描二进制文件相关的 macOS API 错误。 该错误可能允许恶意软件避免被扫描。
Intel 已在 2023 年修复了 353 个漏洞
英特尔的 2023 年产品安全报告显示,该公司去年修复了 353 个漏洞。 与去年宣布的近 100 万美元的漏洞赏金不同,英特尔在其 2023 年的报告中没有披露任何漏洞赏金金额。
CISA 大学网络安全诊所资源指南
CISA 为大学网络安全诊所发布了一份资源指南,以培训学生加强对非营利组织、医院、小型企业和市政当局等资源不足组织的网络防御。 这些诊所可以帮助解决网络劳动力缺口问题。
国家统计局下令将间谍软件移交给WhatsApp
在 WhatsApp 对以色列间谍软件制造商 NSO Group 的诉讼中,法院命令 NSO 交出有关用于 WhatsApp 客户的间谍软件及其功能的信息。 间谍软件供应商不必透露其任何客户端的名称或提供有关其服务器体系结构的信息。
在 Acemagic 生产的 PC 上发现恶意软件
最近在 Acemagic 推出的新 PC 上发现了各种恶意软件。 该公司已经证实了有关其产品上发现恶意软件的报告,但其与启动时间改进、源**更改和数字证书相关的解释令人困惑。 据称,受影响的设备所有者将获得退款。
Anycubic 3D打印机被黑
许多AnyCubic 3D打印机的所有者报告说,他们的设备已被黑客入侵,并显示一条消息,通知他们存在严重漏洞。 该邮件可能已发送到数百万台打印机。 **尚说,这个问题正在调查中。
日历会议链接传播 Mac 恶意软件
布莱恩·克雷布斯 (Brian Krebs) 有一个关于 Calendly 会议链接的故事,这些链接被用来将恶意软件传送到 macOS 系统。 克雷布斯从加密货币行业的某个人那里了解到这些攻击。 此前的报道描述了与朝鲜威胁行为者有关的类似攻击。
Google Open Redirect 漏洞被广泛利用
一名研究人员披露了影响 Google 域的主动利用的 Open Redirect 漏洞的详细信息。 该域名与 Google Web Light 相关联,这家科技巨头于 2022 年底退役。 但是,某些功能仍然处于活动状态,据报道,它已被滥用于网络钓鱼攻击。 谷歌的漏洞赏金计划不包括开放重定向漏洞,据报道该漏洞仍未修补。
新的银牌 SAML 攻击技术
Semperis 透露了 Silver SAML 的细节,这是一种新技术,可用于对 Salesforce 等应用程序发起攻击。 没有恶意利用的证据,大多数组织都处于中等风险中,但在 2020 年 Solarwinds 攻击中使用了类似的技术 Golden SAML,Silver SAML 可能会对某些组织构成严重风险。