网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱

2018-09-19 09:12 推荐: 浏览: 246 views 字号:

摘要: 疑似方正集团子公司签名泄露,遭黑客利用盗取Steam账号日前,火绒安全团队发出警报,火绒工程师截获下载器病毒Apametheus,该病毒入侵电脑后会下载多个病毒模块,病毒模块运行后,将盗取steam账号,同时劫持用户QQ临时登录权限,强行添加QQ好友、转发空间...

疑似方正集团子公司签名泄露,遭黑客利用盗取Steam账号日前,火绒安全团队发出警报,火绒工程师截获下载器病毒Apametheus,该病毒入侵电脑后会下载多个病毒模块,病毒模块运行后,将盗取steam账号,同时劫持用户QQ临时登录权限,强行添加QQ好友、转发空间,散播违法信息。通过技术溯源发现,该病毒带有”北京方正阿帕比技术有限公司”(北大方正子公司)的数字签名:”Beijing Founder Apabi Technology Limited” ,以躲避安全软件的拦截查杀,疑似为签名泄露被黑客团伙利用,建议该公司尽快排查。

参考来源:

http://www.freebuf.com/news/184400.html

 

视频监控出现新漏洞:黑客可以让监控摄像头失灵安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。

参考来源:

https://tech.sina.com.cn

Discord Reddit之后Twitch又被屏蔽亚马逊旗下的流行游戏直播平台 Twitch 从 9 月 17 日起被屏蔽,方法是 DNS 污染,屏蔽原因未知。按照以往的经验,被屏蔽网站短时间内不太可能解除屏蔽。Twitch 在 2014 年被亚马逊收购,是美国访问量最高的游戏直播平台,日活跃用户 1500 万,同时在线用户数 100 万。根据 Alexa 的统计,它的美国访问量排在第 14 位,全球访问量排名第 35。和很多被屏蔽的网站一样,中国有许多类似的游戏直播平台。

参考来源:

https://www.solidot.org/story?sid=57976

苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱9月18日凌晨,Apple(苹果)正式对外发布最新的iOS 12系统,然而不出几小时,这个一度被誉为史上最强的安全防护系统,就被阿里安全潘多拉实验室安全专家实现了完美越狱。阿里安全潘多拉实验室负责人木懿表示,针对iOS系统漏洞的研究,都是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。发布的iOS 12系统中,曾公开过的“劫持签名校验进程amfid”(hijack amfid)和“伪造签名授信缓存(fake trust cache)”两种签名绕过方式,以及“伪造有效mnt_data”与“删除/dev/disk0s1s1 snapshot”的两种根目录读写方式,都已被苹果封堵。

参考来源:

https://www.anquanke.com/post/id/160099

SonarSnoop技术:将智能手机转变为迷你声纳系统窃取手机解锁图案英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者们提出了一项新技术,将智能手机内置的扬声器和麦克风转化为迷你声纳系统,从而在Android设备上窃取手机解锁模式。这一技术背后的基本思想——SonarSnoop——是利用声波跟踪用户手指在屏幕上的位置。实施技术的步骤包括在手机上使用一个恶意应用程序,使得手机扬声器以以人耳听不到的频率(在18kHz至20kHz之间)发出声波。恶意应用程序使用(设备的)麦克风来接收从附近物体反弹的声波,所接收的通常是用户手指点击屏幕产生的声波。根据设备外壳上扬声器和麦克风的位置,可以构建机器学习算法来读取收集的数据并确定可能的解锁模式。

参考来源:

https://www.hackeye.net/securitytetchnology/16028.aspx

VPN与杀毒软件仍然是全球网络安全市场的重要需求手机可能是暴露面最广的信息设备了,因为用户通常都会接入最近的开放免费WiFi以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱骗用户,喝杯咖啡的时间就盗取他们的数据、口令和身份,近年来移动热点一直处于隐私、安全和VPN争论的风口浪尖。无论是黑客设立的虚假移动热点,还是被黑的合法热点,结果都是一样的:接入热点的移动设备很容易遭入侵。虽然杀毒软件可以帮助阻止恶意软件、蠕虫、木马,还能为所守护的设备添加防火墙,但它们的有效性取决于用户和更新情况。虽然许多人能够远离不安全、不健康的隐私及安全习惯,但随着威胁的不断进化,不用VPN和杀毒软件产品保护自身的人,无疑是黑客眼中最完美的目标。

参考来源:

https://www.aqniu.com/news-views/38796.html

FireEye91%黑客攻击利用电子邮件作为切入点根据威胁情报公司FireEye统计数据显示,当前每十个网络攻击中,至少有九个是从电子邮件开始的。基于2018年1-6月之间发送的5亿封电子邮件,该公司9月份的报告显示“一封恶意邮件就有可能造成严重的品牌名誉受损和财务损失。”在这份文件中,FireEye将电子邮件形容成一条满是垃圾的道路。据该公司统计,只有32%的业务被认为是真实的。FireEye的报告中还指出,越来越多的攻击瞄准了员工的W2数据,该税表包含敏感的细节,如社会保障号码和年薪数字。随着模仿骗局的不断上升,当前典型的攻击技术一般会伪装成可信来源的电子邮件,实际里边却包含恶意软件。

参考来源:

https://www.secrss.com/articles/5177

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭