根据 KrebsOnSecurity分享的一份最新安全报告,苹果允许任何智能手机用户扫描丢失的 AirTag 以定位所有者的联系信息,该功能可能被滥用于网络钓鱼诈骗。当一个 AirTag 被设置为丢失模式时,它会生成一个 URL“”,它让 AirTag 所有者输入联系电话或电子邮件地址。
任何扫描该 AirTag 的人都会被自动引导到有主人联系信息的 URL,查看所提供的联系信息不需要登录或个人信息。
据 KrebsOnSecurity 称,丢失模式并不能防止用户在电话号码字段中注入任意的计算机代码,因此扫描 AirTag 的人可能会被转到一个虚假的 iCloud 登录页面或其他恶意网站。不知道查看 AirTag 的信息不需要个人信息的人,可能会被骗提供他们的 iCloud 登录信息或其他个人信息,或者被重定向到试图下载恶意软件。
这个 AirTag 缺陷是由安全顾问 Bobby Raunch 发现的,他告诉 KrebsOnSecurity,该漏洞使 AirTags 变得危险。他说:“我不记得还有另一个例子,像这样低成本的小型消费级追踪设备可以被武器化”。
Rauch 于 6 月 20 日联系了苹果公司,苹果公司花了几个月时间进行调查。苹果上周四告诉罗奇,它将在即将到来的更新中解决这一漏洞,并要求他不要在公开场合谈论这个问题。
苹果公司没有回答他的问题,即他是否会得到奖励,或者他是否有资格参加漏洞赏金计划,所以他决定分享这个漏洞的细节,因为苹果公司缺乏沟通。
Rauch 说:“我告诉他们,如果你们能提供一些细节,说明你们计划何时补救这个问题,以及是否会有任何表彰或漏洞赏金,我愿意与你们合作。但是他们的回应基本上都是‘如果你不泄露这个,我们会很感激’”。
上周,安全研究员丹尼斯·托卡雷夫(Denis Tokarev)在苹果公司忽视他的报告并在几个月内未能修复这些问题后,公开了几个零日的 iOS 漏洞。此后,苹果公司进行了道歉,但该公司因其漏洞赏金计划和对报告的反应迟缓而继续受到批评。
我的电脑是w7系统,在关闭一些软件时会出现未响应而导致关机时注销不了
解决WINXP系统开机后弹出Generic host process FOR win32 services 遇到问题需要关闭! 出现上面这个错误一般有三种情况。 1.就是病毒。 开机后会提示Generic Host Process for Win32 Services 遇到问题需要 关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。 一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Run 下建立键值,还会在c:\windows\system32目录下会放置一个的木马程,解决方案如下: RPC漏洞 详细描述: 最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。 该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。 如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等. 已发现的一个攻击现象: 攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为:\windows\system32目录下会放置一个的木马程序. 另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。 建议到 下载相应补丁。 如果已受攻击,建议先拔掉网线,在任务管理器中结束进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。 第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题: 1。 在开始菜单中打开运行窗口,在其中输入regsvr32 ,然后确定,接着会出现一个信息对话 框DllRegisterServer in succeeded,再次点击确定。 2 再次打开运行窗口,输入regsvr32 3 再次打开运行窗口,输入regsvr32 4 再次打开运行窗口,输入regsvr32 5 再次打开运行窗口,输入regsvr32 6 再次打开运行窗口,输入regsvr32 7 再次打开运行窗口,输入regsvr32 8 再次打开运行窗口,输入regsvr32 如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。 3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。 解决方法如下: 重装打印机驱动程序。 一般情况下做到上面三步后,该问题即可得到全面解决我的电脑是w7系统,在关闭一些软件时会出现未响应而导致关机时注销不了请采纳评分下
JS脚本病毒对电脑主要有什么危害?这种病毒主要来自哪里?
“脚本下载器”(..)。 这是一个脚本木马。 它利用多款安全漏洞进行传播,一旦进入用户电脑,就会下载盗号木马等恶意程序。 此毒最近几天的感染量一直比较平稳,没有明显的增加和减少,可能是病毒团伙在有意识的控制感染量。
脚本下载器”(.)的传播强度略有减弱,但较其它脚本木马跌宕起伏的感染量来说,它的传播趋势显得稳定得多。
毒霸反病毒工程师认为,这可能是病毒团伙在有意识的控制该毒感染量,他们既害怕事情闹大引起更多杀软厂商的关注,但又舍不得完全放弃谋取不义之财的机会。
该毒可利用多种系统漏洞和第三方软件的漏洞进行攻击,用户应打齐系统中的补丁。 这样即便浏览到挂马网站,也不会出现溢出事件,也就没那么容易中毒了。
什么是挂马网页
网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里 网页挂马工作原理作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。 为达到目的首先要将木马下载到本地。 面!再加代码使得木马在打开网页是运行! 网页挂马常见的方式1.将木马伪装为页面元素。 木马则会被浏览器自动下载到本地。 2.利用脚本运行的漏洞下载木马 3.利用脚本运行的漏洞释放隐含在网页脚本中的木马 4.将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:flash播放插件)。 这样既达到了下载的目的,下载的组件又会被浏览器自动执行。 5.通过脚本运行调用某些com组件,利用其漏洞下载木马。 6.在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞) 7.在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞) 在完成下载之后,执行木马的方式1.利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马 2.利用脚本运行的漏洞执行木马 3.伪装成缺失组件的安装包被浏览器自动执行 4.通过脚本调用com组件利用其漏洞执行木马。 5.利用页面元素渲染过程中的格式溢出直接执行木马。 6.利用com组件与外部其他程序通讯,通过其他程序启动木马(例如:realplayer10.5存在的播放列表溢出漏洞) 在与网马斗争的过程中,为了躲避杀毒软件的检测,一些网马还具有了以下行为: 1.修改系统时间,使杀毒软件失效 2.摘除杀毒软件的HOOK挂钩,使杀毒软件检测失效 3.修改杀毒软件病毒库,使之检测不到恶意代码。 4.通过溢出漏洞不直接执行恶意代码,而是执行一段调用脚本,以躲避杀毒软件对父进程的检测。 网页挂马的检测1.特征匹配。 将网页挂马的脚本按脚本病毒处理进行检测。 但是网页脚本变形方、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。 2.主动防御。 当浏览器要做出某些动作时,做出提示,例如:下载了某插件的安装包,会提示是否运行,比如浏览器创建一个暴风影音播放器时,提示是否允许运行。 在多数情况下用户都会点击是,网页木马会因此得到执行。 3.检查父进程是否为浏览器。 这种方法可以很容易的被躲过且会对很多插件造成误报。 如何防止网页被挂马(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。 (2):保证你所使用的程序及时的更新。 (3):不要在前台网页上加注后台管理程序登陆页面的链接。 (4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。 (5):管理员的用户名和密码要有一定复杂性,不能过于简单。 (6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。 (7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。 (8):创建一个上传到网站根目录。 Robots能够有效的防范利用搜索引擎窃取信息的骇客。 点此查看使用方法。 对于网页被挂马 可以找下专业安全人士 建议找(Sine安全)及时的处理会避免因为网页被挂马造成的危害。
发表评论