苹果正式推送 iOS 14.4 系统更新,从苹果官方公布的细节看,iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复,该公司认为这些漏洞可能会被黑客利用,推荐用户尽快升级。这三个漏洞存在于内核和 WebKit 框架中,所有运行 iOS/iPadOS 14 的设备均受影响。苹果表示,已经有媒体报道称其中两个漏洞 " 已经被黑客积极利用 "。苹果目前并未透露更多的消息

泛亚大型零售连锁运营商牛奶集团（Dairy Farm Group）本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。牛奶集团在亚洲拥有10,000多个网点,23万名员工。2019年牛奶集团的年销售额超过270亿美元。牛奶集团在亚洲市场经营众多杂货店、便利店、保健和美容、家居和餐厅品牌,旗下品牌和店面包括7-11便利店、惠康、巨人（Giant）、冷藏（Cold Storage）、英

近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞（CVE-2021-3156,命名：Baron Samedit）,包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权（无需密码）。Sudo是一个功能强大的实用程序,大多数（如果不是全部）基于Unix和Linux的操作系统都包

一、情况概述1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件（通常是 /etc/sudoers）,攻击者就可以使用