漏洞賣傢想以200萬美元出手可能根本不存在的iMessage零日攻擊載荷

到新的安全情報，有黑客在暗網上以200萬美元的價格出售iMessage服務的零點擊漏洞，該漏洞可以在用戶完全不知覺的情況下完全控制整個手機。這種漏洞和攻擊方式與以色列商業間諜軟件開發商 NSO 集團的飛馬座類似，潛在的安

gle在今天發佈的緊急安全更新中修復今年第六個Chrome零日漏洞，以應對持續的攻擊利用。該公司在今天發佈的新安全公告中承認存在安全缺陷漏洞（編號為CVE-2023-6345）。該公司表示：“Google意識到 CVE-2023-6345 的漏洞存在。”該

警告說，朝鮮Lazarus黑客組織利用MagicLine4NX軟件中的零日漏洞入侵一系列企業，實施供應鏈攻擊。MagicLine4NX是韓國DreamSecurity公司開發的一款安全認證軟件，用於企業的安全登錄。根據聯合網絡安全公告，朝鮮威脅分子利用該產品

一位網絡安全研究人員聲稱，他利用ChatGPT開發一個零日漏洞攻擊程序，可以從被攻擊的設備中竊取數據。令人震驚的是，該惡意軟件甚至逃避VirusTotal上所有供應商的檢測。Forcepoint的Aaron Mulgrew說，他在惡意軟件創建過程的早期

承認近期曝光的用戶數據泄露事件，是黑客利用一個零日漏洞來實現的，目前該漏洞已經修復。該漏洞存在於將電子郵件地址和電話號碼綁定用戶帳戶的這項功能中，導致黑客獲取一份包含540萬用戶賬戶的列表文件。上個月 Bleep

indows11、特斯拉、UbuntuLinux及其他設備和軟件中的19個零日漏洞，以贏得73.25萬美元和一輛特斯拉Model3汽車。比賽一開始，Haboob SA 的阿卜杜勒-阿齊茲-哈裡裡（Abdul Aziz Hariri）利用一個 Adobe Reader 漏洞，結合 API 限制繞過和命令註入

引BleepingComputer報道，存在於WindowsMarkoftheWeb(MotW)中的零日漏洞正被攻擊者積極利用。MotW應用於提取ZIP存檔文件、可執行文件和源自網絡上不受信任位置的文檔。MOTW 是 The Mark of the Web 的英文簡稱，MOTW 是 Windows Internet Explorer通過強

微軟已經證實，兩個未打補丁的Exchange服務器零日漏洞正被網絡犯罪分子在現實世界攻擊中利用。越南網絡安全公司GTSC在2022年8月首次發現這些缺陷，是其對客戶網絡安全事件的部分回應，該公司表示，這兩個零日漏洞已被用於

員在10月24日至10月27日期間針對消費類產品進行58次零日漏洞利用（以及多次漏洞碰撞），共獲得103.85萬美元的收入。在趨勢科技零日計劃（ZDI）組織的 Pwn2Own 多倫多 2023 黑客大賽期間，安全研究人員以移動和物聯網設備為攻擊

而，這些設備也不是沒有缺點的，我們正在談論的問題與漏洞有關，有可能以超出你想象的方式傷害你的手機。因為最新研究發現GalaxyS22、Pixel6以及所有運行Linux內核v5.10的Android和其他設備都容易出現零日漏洞。美國西北大學主

礎上建設這個行業。除回顧 2022 年發生的主要黑客攻擊和漏洞事件外，本報告也將展示 CertiK 公開的獨傢安全研究，以履行其守護 Web3 世界的使命。“中心化”之殤FTX“一夜崩塌”2022 年以來，許多知名數字資產企業的消亡給整

天也發佈修復補丁，修復被追蹤為CVE-2022-2294的高危零日漏洞。微軟也沒有詳細說明修復的細節，隻是在Edge的更新日志中指出：“此更新包含對CVE-2022-2294的修復，Chromium團隊已報告該漏洞被黑客利用”。目前安裝該補丁之後，Edge

一個在GoogleChrome瀏覽器中被積極利用（現已修復）的零日漏洞，與一傢針對中東記者的以色列間諜軟件制造商聯系起來。據悉，作為一傢總部位於特拉維夫的黑客雇傭公司，Candiru（又稱SaitoTech）與此前被卷入醜聞的NSOGroup非常相

3.0.5060.114緊急更新，以修復已證明被黑客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本周一發佈的安全公告中，Google寫道：“編號為CVE-2022-2294的漏洞已證明被黑客利用”。目前，Google 正向全球范圍用戶推