黑客利用被入侵的ISP传送软件更新感染Mac和Windows用户

2024-08-06 外星人S博士

Source: Slashdot

安全公司Volexity研究人员称，黑客通过入侵ISP并篡改经不安全连接传送的软件更新，向Windows和Mac用户传送恶意软件。攻击利用未具备TLS或加密签名的更新机制，成功进行机器中间人攻击，将目标用户引导至恶意服务器。

攻击组织使用DNS投毒，传送恶意软件。

受影响软件包括5KPlayer、Quick Heal、Rainmeter、Partition Wizard、以及Corel和Sogou的应用。

受影响ISP规模不大。

安全意识教育和网络安全技术的普及至关重要，保护个人信息和设备免受恶意攻击。

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://it.slashdot.org/story/24/08/06/0419236/mac-and-windows-users-infected-by-software-updates-delivered-over-hacked-isp?utm_source=rss1.0mainlinkanon&utm_medium=feed https://hn.algolia.com/%3Fquery%3DMac%2520and%2520Windows%2520users%2520infected%2520by%2520software%2520updates%2520delivered%2520over%2520hacked%2520ISP%26type%3Dstory%26dateRange%3Dall%26sort%3DbyDate%26storyText%3Dfalse%26prefix%26page%3D0 https://www.reddit.com/r/mac/comments/11jqiq6/my_mac_has_been_hacked_anyone_ever_got_this_pop/

更多阅读

黑客利用被入侵的ISP传送软件更新感染Mac和Windows用户

多起攻击迫使CISA命令美国机构升级或移除过时Ivanti设备

索尼推出新款PS5色彩外壳，为游戏站增添光彩

卡巴斯基为美国电脑自动更换防病毒软件辩护

育碧延迟《刺客信条：阴影》至2025年2月发布

Evan Prodromou 创立社会网络基金会以发展 Fediverse

美国法官裁定EPA需加强饮用水氟化物监管以保护儿童智力

Mozilla计划于12月17日关闭Mastodon服务器，退出Fediverse

Delta模拟器即将为任天堂DS游戏提供在线多人游戏功能

迪士尼正式启动密码共享打击计划，推出付费共享程序

谷歌为何能够向出版商收取高于任何竞争对手的费用

电影《米奇17》首个预告片发布，轻松幽默却充满生死考验（音频）

运河是否帮助建造了埃及金字塔？（音频）

Snapchat AI自拍功能会在个性化广告中使用用户脸部，如何关闭该功能（音频）

Snap发布新一代AR眼镜，核心广告业务依旧挑战重重（音频）

Mozilla计划于12月17日关闭Mastodon服务器，退出Fediverse（音频）