现在可以参与索尼PlayStation的Days of Play特卖活动了!大量主流PlayStation5游戏享受85%的降价折扣,作为索尼年度特卖的一部分,这次活动涵盖了超过500个小活动,玩家可以在120多款PlayStation5游戏上享受折扣,游戏包括最近发布的DeadIsland2、MLBTheShow、DeadSpace、Forspoken、Tchia、Wild红心等等,还有一些跨世代游戏,如使命召唤II:现代战争、地平线:禁忌西部、对马岛之魂和蜘蛛侠迈尔斯·莫拉莱斯,这些游戏降价了85%
许多游戏都属于高级别的PlayStation Plus,但即使没有订阅索尼的服务或只是订阅了基本的PS Plus的玩家也能享受到这些超值优惠
这次攻击使用了一种称为零点击漏洞(0click)的漏洞,即不需要用户交互的漏洞黑客通过苹果iMessage服务发送带有附件的消息,使卡巴斯基员工的iPhone自动感染恶意软件。一旦感染成功,恶意软件开始收集敏感信息,上传到控制服务器,包括GPS位置信息、麦克风录音、即时通讯软件截图等
黑客使用了多个域名进行传输,以避免被卡巴斯基监测到异常经过分析,卡巴斯基实验室这次攻击与之前出现的攻击活动如NSO集团的飞马座(Pegasus)、Predator、Reign无关,是独立的攻击事件
由于iOS的某种机制,这种恶意软件无法持久存入,每次系统重启后恶意软件都会停止运行,攻击者需要重新感染设备,部分员工的iPhone被重复感染多次,系统更新重启时都会重新感染
清理受感染的设备需要进行完全的出厂设置,且不能使用备份数据进行恢复,因为恶意软件从备份中恢复
为了防止此类攻击,苹果推出了iMessage的受保护模式,禁用了附件下载功能
卡巴斯基非黑客的主要目标,这次攻击采用了如此复杂的方式,说明攻击者有一定的资源,且卡巴斯基只是众多被攻击的机构之一
卡巴斯基已向苹果通报了相关漏洞情况,但苹果回复测试显示,苹果在今年2月发布的iOS更新中修复了这个漏洞
由于这次攻击非常复杂,目前卡巴斯基还比较有限,继续发布后续的发现和信息
#免责声明#
①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!
④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。
⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!