专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【安全帮】腾讯安全团队 KeenLab 已攻破苹果 iOS 11.1.1 系统进行越狱操作

2017-11-14 09:30 推荐: 浏览: 131 views 字号:

摘要: 腾讯安全团队 KeenLab 已攻破苹果 iOS 11.1.1 系统进行越狱操作 对于部分使用苹果产品的用户来说,使用正常 iOS 版本 iPhone 的生活,就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于...

腾讯安全团队 KeenLab 已攻破苹果 iOS 11.1.1 系统进行越狱操作

对于部分使用苹果产品的用户来说,使用正常 iOS 版本 iPhone 的生活,就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于那些期盼越狱的用户来说,又有新的希望降临了,因为苹果才发布不久的 iOS 11.1.1 正式版,已经被互联网安全研究团队攻破。参考来源:

http://www.cnbeta.com/articles/tech/669387.htm

勒索软件 Locky 出现新型变种:依赖僵尸网络 Necurs 与 DDE 机制展开新一轮攻击浪潮

网络安全公司 Avira 研究人员近期发现勒索软件 Locky 出现新型变种,不仅可以通过僵尸网络 Necurs 开展大规模钓鱼攻击活动,还可利用动态数据交换(DDE)协议进行数据传输,从而规避安全软件检测的同时窃取用户重要信息。参考来源:

http://hackernews.cc/archives/16795

AVGater 攻击:可滥用反病毒软件隔离功能提权,影响卡巴斯基、趋势科技等多家安全厂商产品

安全专家 Florian Bogner 近日设计了一种名为AVGater的攻击方法 ,可通过滥用某些杀毒软件的隔离功能来提升权限。目前已确认有包括卡巴斯基、趋势科技,Check Point 在内的多个流行反病毒软件也受此漏洞影响,均可通过滥用隔离功能感染系统并提权。

参考来源:

https://bogner.sh/2017/11/avgater-getting-local-admin-by-abusing-the-anti-virus-quarantine/

世界造币企业抗议电子支付 发动“纸币战争”

在电子支付快速发展,信用卡公司、科技企业乃至政府纷纷鼓励消费者使用电子支付的趋势下,一些货币生产商试图扭转这一现状,他们发起被称为 “现金战争” 的宣传活动,主张更多地生产与使用现金货币。参考来源:

http://www.cnbeta.com/articles/tech/669673.htm

解密:美国国土安全部曾在实验中黑掉一架波音 757

由美国国土安全部(DHS)官员领导的一组学者和行业专家远程攻击了一架停在新泽西州大西洋城机场的波音 757 型飞机。据悉,黑客攻击发生在 2016 年 9 月,作为受控实验的一部分。当然,这架飞机原本就属于 DHS。不过,当时在飞机上的飞行员并不知道研究小组正试图黑入飞机系统。

参考来源:

https://www.hackeye.net/%E5%9B%BD%E9%99%85%E8%B5%84%E8%AE%AF/10658.aspx

维基解密开始 Vault 8 系列泄密,公布 CIA 蜂巢项目的源代码和详细文档

继休息 2 个月后,维基解密发布 Vault 8 系列第一波,公布 CIA 蜂巢项目的源代码、开发日志以及所有项目文档。CIA 的蜂巢项目是 CIA 计算机网络行动小组(COG)在执行远程目标任务时使用的一个协助平台,由 CIA 嵌入式研发部门(EDB)开发,可以提供针对 Windows、Solaris、MikroTik(路由器OS)、Linux 和 AVTech 网络视频监控等系统的定制植入程序,并能实现多种平台植入任务的后台控制工作,协助 CIA 从植入恶意软件的目标机器中以 HTTPS 协议和数据加密方式执行命令和窃取数据。参考来源:

http://securityaffairs.co/wordpress/65355/intelligence/vault-8-hive-platform.html

谷歌将发布 Chrome 安全新功能,屏蔽重定向和恶意广告

日前,谷歌表示将发布三个新的 Chrome 安全功能,阻止网站在未经用户或网站拥有者允许的情况下重定向到新的 URL 网址,其中一个功能还有助于屏蔽恶意广告。第一个功能最为重要,将在 2018 年 1 月添加到 Chrome 64 中。第二个功能是一种新的机制,可以屏蔽 tab-under 行为。第三种功能叫做 Abusive Experiences Report,只要利用网站黑名单机制,屏蔽可能导致用户点击并重定向网页的误导性 UI 元素。

参考来源:

https://www.bleepingcomputer.com/news/security/google-adds-new-features-in-chrome-to-fight-malvertising/

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

 
联系站长租广告位!

中国首席信息安全官


关闭


关闭