韩国两家芯片设备制造商遭黑客入侵

韩国两家芯片设备制造商遭黑客入侵韩国国国家情报院在一份声明中说，这些黑客采用了一种被称为“livingofftheland（LOTL）”的技术，最大限度地减少恶意代码并使用服务器内安装的现有合法工具，从而难以用安全软件检测到，建议各韩国公司采取预防措施。国家情报院没有透露黑客组织或目标的详细信息，只是表明犯罪分子的重点是连接互联网的服务器。该机构补充说，朝鲜可能已经开始准备生产自己的半导体，因为制裁导致朝鲜难以采购芯片。朝鲜可能从2023年下半年开始将网络攻击的重点放在芯片领域，以满足卫星和导弹研发的更大需求。朝鲜方面一直否认参与网络犯罪，尽管朝鲜被指责发动了造成数百万美元损失的网络攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1422406.htm手机版：https://m.cnbeta.com.tw/view/1422406.htm

苹果 Vision Pro 首个内核漏洞已被黑客发现

苹果VisionPro首个内核漏洞已被黑客发现麻省理工学院微架构安全专业博士生约瑟夫-拉维钱德兰（JosephRavichandran）周五晚些时候在Twitter上声称，苹果VisionPro的内核漏洞已经被发现，这可能是有史以来首次公开发现的漏洞。iDeviceCentral在推文中通过几张照片详细描述了AppleVisionPro对企图利用内核漏洞的反应。在被引入后，AppleVisionPro进入完全直通视图，然后警告用户取下头显，因为它将在30秒内重启。重启后，另一张图片显示了头显的紧急日志，显示内核已崩溃。Ravichandran还发布了另一张"VisionProCrasher"应用程序的图片，上面有一个戴着耳机的骷髅头图像和一个"CrashMyVisionPro"按钮。目前还不清楚该研究人员是否已将研究结果提交给苹果公司，或者他们是否打算这样做。如果他们提交了，就有可能符合苹果安全悬赏计划的要求。鉴于苹果公司在安全问题上的快速处理倾向，以及VisionPro发布的高调性质，如果该问题被披露，苹果公司很可能会发布一个修复该问题的更新。在这一极其早期的阶段，考虑到向普遍懂技术的早期用户推出设备的速度较慢，这一发现似乎不太可能给苹果公司及其用户带来问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1416041.htm手机版：https://m.cnbeta.com.tw/view/1416041.htm