苹果专家解释了为什么一年内没有人成功破解 iPhone。 去年，苹果为记者和活动人士等高危用户推出了新的保护措施。锁定模式旨在限制 iPhone、iPad、Mac和 Apple Watch 设备上的某些功能，以最大程度地降低网络攻击的风险。 发布一年后，苹果代表表示，他们尚未发现任何成功入侵锁定模式设备的案例。苹果的一位高级工程师在 接受 TechCrunch 记者的电话采访时发表了上述评论。谈话的条件是记者不能直接说出或引用该员工的名字。...

HackerNews 编译，转载请注明出处： 上周，美国网络安全和基础设施安全局（CISA）将两个Qlik Sense漏洞添加到其已知被利用漏洞（KEV）目录中。以下是添加到目录中的问题列表：

CVE-2023-41265（CVSS评分9.6）- Qlik Sense HTTP隧道漏洞：Qlik Sense包含一个HTTP隧道漏洞， Arctic Wolf的研究人员也观察到攻击者在Cactus勒索软件团伙发起的攻击中利用这两个漏洞。...

苹果周一推出了以安全为主题的 iOS 和 iPadOS 更新，以解决使移动用户遭受恶意黑客攻击的多个严重漏洞。 最新的iOS 17.2 和 iPadOS 17.2包含至少 11 个已记录的安全缺陷的修复程序，其中一些缺陷严重到足以导致任意代码执行或应用程序沙箱逃逸。 根据库比蒂诺安全响应团队的报告，最严重的问题是 ImageIO 中的内存损坏，可能会导致在处理某些图像时执行任意代码。...

Hackernews 编译，转载请注明出处： 臭名昭著的勒索软件组织 BlackCat/Alphv 的官方网站已经离线好几天了，据信是执法部门关闭的。 自12月7日以来，位于 Tor 的 BlackCat/Alphv 泄露网站一直无法访问。威胁情报公司 RedSense 第二天报告称，该网站已被执法部门关闭。...

该恶意软件的销售媒介已收到更新和更改。 Elastic Security Labs 发现了新的GuLoader 恶意软件技术，该技术使威胁更难以分析和检测。GuLoader的核心功能于2019年底首次被发现，近年来并未发生明显变化，但混淆方法的不断更新使其分析变得耗时且耗费资源。 GuLoader (CloudEyE) 是一种通过网络钓鱼活动分发的基于shellcode的高级恶意软件加载程序。它用于传播各种类型的恶意软件，包括信息盗窃，并包含复杂的反分析技术来绕过传统的安全解决方案。...

谷歌最近宣布了针对今年早些时候在一次黑客竞赛中被利用的几个高和中严重程度的 Chromecast 漏洞的补丁。 谷歌上周宣布了12月份的Android 安全更新，并向客户通报了 Chromecast 缺陷的修复方案。 这家科技巨头告诉用户，其流媒体设备的最新更新总共解决了影响 AMLogic 芯片的三个漏洞，特别是 U-Boot 子组件、KeyChain 中的一个问题，特别是系统组件中的一个问题。...

版本 2.0.0至2.5.32和6.0.0至6.3.0.1 受到影响。您需要尽快更新。 Apache 开发人员已针对流行的开源 Web 框架Apache Struts 2中的一个严重漏洞发布了修复程序，该漏洞的标识符为 CVE-2023-50164，该漏洞可能导致远程代码执行 (RCE)。该漏洞的发现者是 Source Incite 的 bughunter Stephen Seely。 CVE-2023-50164允许攻击者操纵文件上传选项，这可能导致路径遍历和上传用于远程代码执行的恶意文件。有关该漏洞的更多详细信息尚未披露。...

HackerNews 编译，转载请注明出处： 肯塔基州和印第安纳州的非营利性医疗企业Norton Healthcare，由数十家诊所和医院组成，在大路易斯维尔和印第安纳南部的140多个地点拥有20,000多名员工与1,750多名受雇医疗提供者。 12月18日，该企业通知客户发生了一起“网络安全事件”，影响了企业的内部系统。...

感恩节前后，美国弗吉尼亚州中部交通系统受网络攻击导致网络中断，暂时影响了某些应用程序和部分服务。大里士满交通公司作为交通系统的主要服务提供者，为数百万里士满、切斯特菲尔德和亨里科县居民提供公共汽车和专业交通服务。在网络中断后，该公司的IT人员迅速发现并恢复了计算机网络， 该公司的一位发言人表示，目前所有服务都在按计划运行，不会对乘客造成额外的干扰。但该发言人拒绝回答有关这是否是勒索软件攻击或数据是否在事件中被盗的进一步问题。 大里士满交通公司主要服务于里士满市和邻近的切斯特菲尔德县，去年每个工作日为约31200名乘客提供服务，产生了870多万次的乘车记录。...

在Black Hat Europe大会的演讲中，来自海得拉巴国际信息技术学院（IIIT）的研究人员表示，他们发现，即使没有JavaScript注入，大多数安卓密码管理器也容易受到AutoSpill的攻击。如果启用了JavaScript注入，所有安卓上的密码管理器都会对AutoSpill攻击敞开大门。 而安卓上的密码管理器则是利用平台的WebView框架，在应用加载如苹果、脸书、微软或谷歌等服务的登录页面时，自动输入用户的账户凭证。...