网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】盘古团队攻破iOS 12越狱成功;白帽黑客扬言删掉扎克伯格Facebook账号

2018-09-29 09:44 推荐: 浏览: 48 views 字号:

摘要: 盘古团队攻破iOS 12越狱成功最新款iPhone XS的iOS 12越狱成功,中国黑客团队盘古回来了!据悉,盘古团队此前沉寂了一段时间,他们曾于2015年10月发布了针对iOS 9的不受限越狱工具。所谓越狱,就是指解除Apple iOS设备的限制,使得用户可...

盘古团队攻破iOS 12越狱成功最新款iPhone XS的iOS 12越狱成功,中国黑客团队盘古回来了!据悉,盘古团队此前沉寂了一段时间,他们曾于2015年10月发布了针对iOS 9的不受限越狱工具。所谓越狱,就是指解除Apple iOS设备的限制,使得用户可以安装未经Apple认证的第三方软件。近日,Android和iOS安全研究员Min(Spark)Zheng分享了一条推文,上面有两张截图,显示了Apple公司最新版iPhone XS与A12 Bionic芯片的越狱进展——出自盘古团队之手。

参考来源:

http://www.freebuf.com/

美国圣地亚哥港遭黑客勒索比特币据10News消息,美国加州圣地亚哥港的网络近日遭黑客攻击,黑客要求港口方面以比特币的形式完成支付,港口方面尚未透露具体的金额。港口负责人Randa Coniglio表示,该港口的一些信息技术系统已遭到破坏。美国联邦调查局和国土安全部的官员已就此展开调查,调查人员尚未公布此次攻击的幕后黑手。

参考来源:

https://www.hackeye.net/securityevent/15857.aspx

HNS僵尸网络新动态:已增加通过Wi-Fi感染Android设备的能力Hide’N Seek(HNS)僵尸网络最初是在今年1月10日被罗马利亚安全软件厂商比特梵德(Bitdefender)的恶意软件研究人员发现的,随后消失了一段时间。但就在几周之后,它再次出现,并在短短几天之内感染了超过2万台设备。

该僵尸网络最初的感染目标是那些未受到很好保护的物联网设备,主要是家用路由器和IP摄像头,并采用了分散的点对点架构。截至到今年5月份,HNS已经成功感染了超过9万台物联网设备,并开始针对更多的设备类型和架构。

参考来源:

https://www.hackeye.net/securityevent/16526.aspx

苹果回应高通指控其泄密英特尔:指控无证据苹果刚发布的iPhone XS及iPhone XS Max被用户反映信号差,原因可能是由于英特尔基带造成的;接着,高通又一纸诉讼将苹果告上法庭。高通公司指控苹果公司窃取其调制解调器芯片设计并将其交给英特尔,以帮助英特尔制造可用于iPhone的,售价低于高通基带芯片的英特尔基带芯片。对此,苹果发言人在接受Ars联系时表示,高通公司一再提出没有证据的指控。“在8月下旬,苹果公司在同一案件中向Compel提出意见,要求高通公司为其指控提供证据,因为该公司只是提出索赔,却并没有相应的证据,”苹果发言人表示。

参考来源:

https://www.ithome.com/0/385/343.htm

ESET曝光Lojax:首个被利用的UEFI rootkit案例ESET 安全专家刚刚宣布,他们已经发现了首个在野外被利用的“统一可扩展主机接口”(UEFI)rootkit 案例。这款恶意软件被称作 Lojax,被“高级持续威胁”(APT)的 Sednit 组织(又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear),用于攻击巴尔干和欧洲中东部的政府机构。安全研究人员表示,他们发现该 UEFI rootkit 捆绑了能够“修补”受害者系统固件的工具,以便将 Lojax 恶意软件安装在目标系统的底层深处。ESET 声称,在将 UEFI 模块写入系统 SPI 闪存时,该 rootkit 曾成功使用过一次。该模块能够在系统启动过程中,于磁盘上执行恶意软件。

参考来源:

https://www.bleepingcomputer.com

白帽黑客扬言直播 周末删掉扎克伯格Facebook账号据外媒报道,一位拥有 2.6 万粉丝的“白帽”黑客近日扬言,要举办一场删除 Facebook CEO 个人账号的流媒体直播。从这位“Chang Chi-yuan”的自我介绍来看,他在 2016 Line Corp“除虫奖赏名人堂”中被列为“特殊贡献者”。他的个人经历也很是有趣,据说因为入侵交通系统、只花 1 元新台币(约 3 美分)购买了一张车票,而被当地公交公司给提告了。此外,这位“白帽”还公布了 Facebook 对其漏洞报告的回应函截图。外媒指出,Chang 此前还写过利用黑客技术来谋利的文章。Facebook 有一个持续的“除虫奖赏”计划,宣称会在认定后、向主动汇报其服务漏洞的安全研究人员发放奖励。

参考来源:

https://www.theverge.com

研究发现83%的家庭路由器都容易受到攻击

最近调查研究机构Insignary使用了Clarity扫描检测了180多个家庭路由器样本,发现其中83%左右的路由器固件容易受到安全攻击,这主要是固件当中存在漏洞导致的。他们使用技术手段检测,每个路由器平均受到了170多次攻击,这180多个路由器当中总共发现了32003个漏洞,问题非常严重。这些漏洞当中有28%是高风险漏洞,也就是说平均每个路由器都有高达36个以上的高风险漏洞以及12个关键攻击媒介。因此家用路由器的风险很高而路由器的制造商很容易忽略固件漏洞,后期缺乏固件升级支持。这一问题在现在可能并不严重,但对于未来物联网设备链接数量逐渐增加,可能会非常严重,更容易被黑客利用。

参考来源:

http://mi.techweb.com.cn/tmt/2018-09-28/2704532.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭