2022年04月06日
安全研究人员Alex Birsan最近在苹果、微软、微软发现了一个安全漏洞。PayPal 在其他30多家公司拥有的服务器上运行代码。这个漏洞使用了一个相对简单的技巧:用公共软件包代替私人软件包。在构建程序时,公司经常使用他人编写的开源代码,因此他们不会花时间和资源来解决已经解决的问题。例如,你的电脑上有一个 Word 文档,但当你打开它时,你的电脑说:“嘿,互联网上还有一个同名的 Word 文档。我最好打开那个。”这样,那个Word文档可以自动修改你的电脑。根据Birsa
2022年04月06日
苹果的Mac该系统被称为安全。去年,采用了新的自主研发M1自芯片以来,系统的安全性已经达到了一个新的高度。然而,苹果最近专门为苹果服务M1研究人员发现了芯片定制运行的恶意软件。Mac系统安全研究人员Patrick Wardle一份报告详细解释了恶意软件是如何开始改编和重新编译的M1芯片原生运行。该软件最初是为了在x86在芯片上运行和编写。恶意程序扩展被称为“GoSearch22”,是 "Pirrit ”Mac广告系列软件中的知名成员,Pirrit