當前位置:
首頁 > 知識 > 蘋果公司知道 Mac 用戶運行的任何程序|新聞拍一拍

蘋果公司知道 Mac 用戶運行的任何程序|新聞拍一拍

導讀:更多:? 黑莓安全團隊發現新的黑客僱傭兵組織 ? DNS 緩存中毒攻擊準備捲土重來         

本文字數:1112,閱讀時長大約:1分鐘

作者:硬核老王

蘋果公司知道 Mac 用戶運行的任何程序

大批蘋果用戶在社交媒體上報告,他們的應用程序失去響應或需要數分鐘時間才能啟動運行。受影響的服務還包括 Apple Pay、Messages 和 Apple TV 設備。導致這一大規模故障的罪魁禍首是蘋果驗證應用可信的公證伺服器ocsp.apple.com。

從 MacOS Catalina 起,蘋果用戶每次打開或執行一個程序,系統都會將其哈希值發送到該伺服器,在獲得回應前應用程序會保持凍結狀態。如果蘋果設備沒有聯網,那麼系統將會認為你離線,允許程序執行。

今天發生的問題是ocsp.apple.com能 ping 通但無回應,於是系統一直嘗試驗證然後超時。

來源:solidot

拍一拍:震驚!!!

黑莓安全團隊發現新的黑客僱傭兵組織

該組織被黑莓命名為 CostaRicto,是今年發現的第五個黑客僱傭組織。此前有:BellTrox(Dark Basin)、DeathStalker(Deceptikons)、Bahamut、Unnamed group。

多年來,大多數黑客團體都是以獨立團體的形式運作,進行以經濟為目的的攻擊,竊取數據,並出售以獲取自己的利潤。今年這些黑客僱傭兵組織的公開曝光,顯示出黑客僱傭場景的成熟,越來越多的團體將自己的服務租給多個不同議程的客戶,而不是以獨狼的方式運作。

來源:zdnet

拍一拍:黑客攻擊行為越來越產業化了。

DNS 緩存中毒攻擊準備捲土重來

早在 2008 年,DNS 伺服器緩存中毒是個大問題。通過用誤導性的IP 地址重定向 DNS 的結果,黑客可以將你的 Web 瀏覽器從你想要的安全網站重定向到一個裝滿惡意軟體的假網站。

找到修復方法後,DNS 緩存中毒攻擊變得罕見。現在,由於加州大學河濱分校研究人員的發現,已經找到了一種新的利用脆弱的 DNS 緩存的方法:Sad DNS。

有漏洞的程序包括廣泛使用的 BIND、Unbound 和 dnsmasq。研究發現互聯網上有超過 34% 的開放解析器群體存在漏洞。公共 DNS 解析器,如 Cloudflare 的 1.1.1.1 和 Google 的 8.8.8.8,也可以被攻擊。

主要的漏洞出現在 DNS 伺服器被配置為允許 ICMP 錯誤信息時。最簡單的緩解措施是完全不允許發出 ICMP 回復。這樣做的代價是失去一些網路故障排除和診斷功能。

來源:zdnet

拍一拍:平時我們都習慣 ping 一下 DNS 伺服器看網路通不通……

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!


請您繼續閱讀更多來自 Linux中國 的精彩文章:

Fedora 33 Workstation 的新功能|Linux 中國
勒索軟體組織計劃對 400 多家美國醫院發動勒索軟體攻擊|新聞拍一拍