蘋果修復兩個被濫用多年的iOS零日漏洞
研究人員報告,有兩個iOS零日安全漏洞影響iPhone和iPad系統自帶的郵件App,受影響的版本為iOS 6和iOS
13.4.1。蘋果在上周發布的iOS 13.4.5beta版本中修復了上述問題,iOS 13.4.5正式版也即將發布,屆時請盡快更新。
&nbs�������p;
ZecOps的研究(jiu)人員在(zai)周三發布的報(bao)告中公開(kai)披露(lu)了這兩(liang)個(ge)(ge)(ge)漏(lou)洞,攻(gong)擊者只需給受(shou)害者的iPhone或iPad默認(ren)郵(you)件(jian)(jian)應用發送一封電子郵(you)件(jian)(jian),就能遠程利用這兩(liang)個(ge)(ge)(ge)漏(lou)洞,訪問與(yu)默認(ren)郵�������(you)件(jian)(jian)程序相關的信(xin)息。據信(xin),自(zi)2018年起就一直有“高級威脅”在(zai)活躍利用這兩(liang)個(ge)(ge)(ge)漏(lou)洞。
黑客更新古早的Excel4.0宏攻擊
黑客升級了古早的Excel惡意軟件攻擊技術,讓攻擊不再受限于密碼保護。
&������nbsp;
來自安全公司Trustwave的(de)(de)研究人員稱,他們發(fa)(fa)現了(le)一(yi)種(zhong)(zhong)新型惡意(yi)郵件攻擊,會發(fa)(fa)送(song)包(bao)含宏損壞的(de)(de)Excel 4.0 xls
97-2003格式(shi)文件。郵件的(de)(de)說(shuo)辭很好預(yu)測,通常是(shi)以假發(fa)(fa)票或者(zhe)新冠病毒等各種(zhong)(zhong)主題(ti)引誘并欺(qi)騙(pian)用戶。郵件中的(de)(de)宏鏈接指(zhi)向一(yi)個托(tuo)管(guan)Gozi的(de)(de)感染站點(dian),Gozi是(shi)一(yi)種(zhong)(zhong)銀行(xing)木馬(ma),能夠跟蹤受害(hai)(hai)者(zhe)的(de)(de)銀行(xing)交易,竊取從受害(hai)(hai)者(zhe)賬(zhang)戶轉(zhuan)移資金的(de)(de)憑證(zheng)。
以往這(zhe)種(zhong)類型的(de)攻(gong)擊會使用受密碼(ma)(ma)保護的(de)Excel ������
4.0文(wen)(wen)(wen)檔(dang),并在郵件(jian)(jian)正文(wen)(wen)(w������en)中附上文(wen)(wen)(wen)件(jian)(jian)密碼(ma)(ma),攻(gong)擊者需要誘導目標使用密碼(ma)(ma)打開Excel文(wen)(wen)(wen)檔(dang)。其(qi)基本原理是(shi),受密碼(ma)(ma)保護的(de)Excel文(wen)(wen)(wen)檔(dang)會通過(guo)Microsoft
Enhanced Cryptographic Provider
v1.0傳輸(shu),加密層讓惡意(yi)(yi)郵件(jian)(jian)得以繞過(guo)電子郵件(jian)(jian)的(de)防御系統。文(wen)(wen)(wen)件(jian)(jian)本身(shen)包含了Excel 4.0宏(hong)表,其(qi)中一個包含惡意(yi)(yi)宏(hong)。
更新后的技術仍然會加密Excel文檔,也需要用戶交互,從釣魚郵件打開Excel文檔。但差別在于,當受害者打開密碼保護的文檔時,黑客設計了一種方法繞過輸入密碼的過程,直接打開加密文件。
