# 零日漏洞
据TechCrunch报道,一款名为“Coruna”的iPhone黑客工具被发现用于针对乌克兰和中国用户的全球攻击,该工具由23个组件构成,最初或由美国军事承包商L3Harris旗下Trenchant部门开发,专供美国政府及五眼联盟国家使用。随后,该工具经由俄罗斯公司Operation Zero等中间人泄露,被俄罗斯情报机构及中国网络犯罪团伙获取并滥用。前Trenchant员工证实,该工具部分组件与L3Harris内部项目高度相似,且其命名方式(如鸟类名称)与该公司历史产品一致。美国前雇员Peter Williams因向Operation Zero出售八项黑客工具被判七年监禁,其行为可能...
谷歌最新发布的年度安全报告指出,2025年其追踪的零日漏洞中,48%针对企业技术设备,创历史新高。攻击者主要利用防火墙、VPN和虚拟化平台等网络安全产品中的漏洞,涉及思科、Fortinet、Ivanti和VMware等厂商。另有52%的零日漏洞针对消费级产品,如微软、谷歌和苹果的系统,其中移动设备漏洞数量较往年增加。报告还显示,监控软件供应商开发的漏洞利用工具正逐渐取代传统政府间谍活动,成为政府获取网络攻击能力的主要途径。
安全研究人员发现,一个名为“Coruna”的高度复杂的iPhone攻击工具包可能源自美国政府承包商,现已扩散至俄罗斯间谍组织与针对中文加密货币网站的犯罪团伙。该工具包利用iOS系统中23个漏洞,可绕过所有防御机制远程安装恶意软件。谷歌与iVerify公司分析指出,其代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似,且由英语母语开发者编写,暗示其可能为美国政府资助或采购的项目。尽管苹果已在新版iOS中修复相关漏洞,但数万台设备可能已被感染。谷歌警告,此类高级攻击工具已流入黑市,可能被更多黑客组织复制或改造,构成持续威胁。
谷歌安全团队披露名为“Coruna”的高度精密iPhone黑客工具,该工具利用23个iOS漏洞,可远程静默植入恶意软件。该工具最初可能由美国承包商为政府开发,后经俄罗斯间谍用于针对乌克兰用户,最终落入针对中文用户窃取加密货币的犯罪团伙之手。iVerify公司分析认为,Coruna代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似,或与美国政府有关。苹果已在iOS 26中修补相关漏洞,但旧版系统(iOS 13至17.2.1)仍受威胁。iVerify估算,仅在针对中文用户的犯罪活动中,已有约4.2万台设备被感染。该事件被比作2017年NSA工具EternalBlue泄露...
美国前国防承包商L3Harris高管彼得·威廉姆斯因向俄罗斯黑客中介组织Operation Zero出售公司机密黑客工具,被判处87个月监禁。威廉姆斯2022至2025年间通过加密货币获利130万美元。他曾任L3Harris旗下Trenchant部门总经理,该部门为美国政府及盟友开发零日漏洞利用工具。美国司法部称,被盗工具可能被用于攻击全球数百万设备。美国财政部同日制裁Operation Zero及其创始人谢尔盖·泽列尼乌克,认定其为国家安全威胁。目前尚不清楚具体漏洞细节及受影响公司是否获知并修复漏洞。
美国前国防承包商L3Harris旗下Trenchant部门负责人彼得·威廉姆斯(Peter Williams)于2026年2月24日被判处七年监禁,罪名是窃取并出售公司黑客与监控工具给俄罗斯中介公司。威廉姆斯为澳大利亚籍,现居华盛顿特区,曾任职于澳大利亚情报机构及军队。他承认在2022至2025年间通过加密货币获利130万美元,出售七项Trenchant商业机密。美国财政部于同日宣布制裁该俄罗斯中介公司Operation Zero,该公司声称仅向俄罗斯政府及本地企业转售所获漏洞工具,并曾悬赏数百万美元收购安卓、iPhone及Telegram等平台的安全漏洞。美国司法部指出,相关工具可能使...
美国财政部于2026年2月24日宣布对俄罗斯零日漏洞中介公司Operation Zero及其创始人谢尔盖·泽列纽克(Sergey Zelenyuk)实施制裁,同时制裁其关联公司、助理及合作人员。此举基于该公司收购并转售至少八项从美国国防承包商L3Harris窃取的专有网络工具,涉及国家安全与经济风险。制裁依据为2022年联邦法律,针对重大商业机密盗窃行为。此外,美国联邦调查局(FBI)正在调查前L3Harris员工彼得·威廉姆斯(Peter Williams),其已承认向俄罗斯中介出售漏洞。美国还制裁了位于阿联酋的Special Technology Services公司及Advance...
2026年2月15日,苹果发布安全更新修复了iOS和macOS系统中一个存在十年的零日漏洞,该漏洞被指可能被商业间谍软件供应商利用。此次更新涉及CVE-2026-20700及另两个2025年修补的WebKit漏洞,安全专家称其关闭了长达十年的攻击入口。
微软宣布已修复Windows和Office中被黑客利用的多处零日漏洞,相关漏洞可被用于远程植入恶意软件。据悉受影响的包括当前所有Windows版本及Office文件处理程序,安全专家警告该漏洞可能带来系统沦陷和数据窃取风险。