苹果修复用于植入Pegasus间谍软件的零日漏洞

苹果修复用于植入Pegasus间谍软件的零日漏洞公民实验室（CitizenLab）是一个调查政府恶意软件的互联网监督组织，该组织发表了一篇简短的博客文章，解释说上周他们发现了一个零点击漏洞--即黑客的目标无需点击或点击任何东西，如附件--就可以用恶意软件攻击受害者。研究人员说，该漏洞被用作漏洞利用链的一部分，旨在传播NSOGroup的恶意软件，即PegASUS。CitizenLab写道："该漏洞利用链能够入侵运行最新版iOS（16.6）的iPhone，而无需受害者进行任何交互。"发现漏洞后，研究人员向苹果公司报告了这一漏洞，苹果公司于本周四发布了补丁，并感谢CitizenLab报告了这一漏洞。根据CitizenLab在博文中所写的内容，以及苹果公司也修补了另一个漏洞并将其发现归功于公司本身的事实，苹果公司似乎可能是在调查第一个漏洞时发现了第二个漏洞。苹果发言人斯科特-拉德克利夫（ScottRadcliffe）在接受采访时没有发表评论，而是让TechCrunch参阅了安全更新中的说明。CitizenLab称，它将该漏洞链称为BLASTPASS，因为它涉及PassKit，这是一个允许开发者在其应用程序中包含ApplePay的框架。互联网监督机构公民实验室（CitizenLab）的高级研究员约翰-斯科特-雷尔顿（JohnScott-Railton）在Twitter上写道："公民社会再一次充当了全球数十亿台设备的网络安全预警系统。"公民实验室建议所有iPhone用户更新他们的手机。NSO没有立即回应置评请求。...PC版：https://www.cnbeta.com.tw/articles/soft/1382379.htm手机版：https://m.cnbeta.com.tw/view/1382379.htm

【CZ：建议iOS用户更新至16.6.1版本，以避免资金受损】

【CZ：建议iOS用户更新至16.6.1版本，以避免资金受损】2023年09月08日05点25分9月8日消息，币安创始人CZ在X（原推特）上表示，苹果最近发布的iOS/iPadOS16.6.1更新包含修复iMessage漏洞的安全补丁，该漏洞允许远程执行代码，而无需受害者进行任何操作就可以利用。CZ提到，该漏洞已经被黑客组织Pegasus利用，建议用户立即更新系统，以保护自己免受攻击。此前消息，慢雾首席信息安全官23pds在X平台发文表示，Pegasus组织正在通过iOS系统零点击漏洞进行攻击，攻击者使用iMessage账户发送给受害者恶意图像的PassKit附件来触发攻击。目前利用链已经公开，苹果用户在“无需点击交互”的情况下即可被感染。该漏洞已被利用，苹果已经紧急发布更新补丁。23pds建议加密货币行业从业者立即更新使用中的苹果产品。

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】2024年05月07日02点10分老不正经报道，慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

慢雾首席信息安全官：警惕 Telegram 恶意钓鱼链接导致 Telegram 帐户被接管风险

慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

美国国家安全局建议每周重启手机以防止零点击漏洞攻击

美国国家安全局建议每周重启手机以防止零点击漏洞攻击美国国家安全局在一份名为“移动设备最佳实践”的文件中，建议用户每周至少关闭并重新启动设备一次，以防止攻击者利用“零点击漏洞”来窃听和收集手机数据。用户可通过同样的操作来减轻鱼叉式网络钓鱼的威胁。然而，美国国家安全局的文件警告称，重启的建议只能有时防止这些攻击成功。美国国家安全局还建议手机用户在不使用蓝牙时将其关闭，在操作系统和应用更新可用时尽快更新设备，并在不需要时关闭定位服务。此外，不要使用公共Wi-Fi网络和公共充电站。——、

【慢雾首席信息安全官：SIM交换攻击将在未来成为麻烦】

【慢雾首席信息安全官：SIM交换攻击将在未来成为麻烦】2023年07月17日02点57分7月17日消息，慢雾首席信息安全官23pds称，基于SIM交换的黑客攻击目前还不太普遍，但在不久的将来有进一步上升的巨大潜力。他表示，随着Web3的普及并吸引更多人进入该行业，由于其技术要求相对较低，SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例，如2021年10月，由于2FA漏洞，黑客从至少6,000名客户那里窃取了加密货币。SIM交换黑客是身份盗窃的一种形式，攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或加密账户。