DarkSword iOS漏洞利用套件利用6个漏洞(含3个0Day)实现设备完全控制【信息安全】2026年3月23日
DarkSword iOS漏洞利用套件利用6个漏洞(含3个0Day)实现设备完全控制新型iOS漏洞利用套件DarkSword利用6个漏洞(含3个0Day)窃取敏感数据,针对iOS 18.4-18.7设备,由疑似俄罗斯组织UNC6353等用于攻击乌克兰等国用户,快速窃取加密货币钱包等数据后清除痕迹,暴露iOS漏洞市场风险。Telus Digital 遭 ShinyHunters 入侵,1PB数据恐泄露加拿大电信巨头Telus遭勒索团伙ShinyHunters入侵,700TB至1PB敏感数据泄露,含客户录音、员工档案等。该团伙多次攻击国际企业,威胁公开数据。Telus业务未中断,正通知受影响客户。亲伊朗黑客组织攻击医疗供应商后,CISA敦促企业强化终端管理系统安全CISA紧急呼吁加固终端管理系统,防范类似Handala入侵Stryker的攻击。建议实施防钓鱼MFA、最小权限和双重审批,监控异常管理活动。终端管理系统因高权限成攻击目标,需多重防护避免大规模破坏。当局捣毁制造破纪录30Tbps DDoS攻击的IoT僵尸网络基础设施美加德联合摧毁四大IoT僵尸网络,感染超300万台设备,曾发起30Tbps DDoS攻击。犯罪团伙利用漏洞设备组建“网络犯罪即服务”平台,主要针对关键基础设施。国际执法行动查封服务器并切断通信,获科技企业支持。研究发现四款廉价IP-KVM设备存在九项高危漏洞,包括未认证命令注入和弱认证防御,可导致完全接管。这些设备广泛用于企业远程管理,攻击者可借此获得BIOS级物理访问权限,绕过所有安全防护。建议隔离设备、启用双因素认证并审计网络部署。研究人员表示,在过去三周内超过7500个Magento网站遭受大规模的黑页攻击。在这场攻击中,攻击者直接在受影响的基础设施上部署了纯文本形式的黑页文件,涉及超过15000个主机名。与此同时,安全公司报告了Magento和Adobe Commerce的REST API中存在一个安全漏洞(被命名为PolyShell),攻击者可利用该漏洞在无需身份验证的情况下向任何商店上传可执行文件。尽管该漏洞目前尚未发现被大规模地恶意利用,但研究人员警告称利用方法已经在私下流传,预计自动化的攻击很快就会出现。
总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
