网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】知名越狱工具Unc0ver 5.0发布:可解锁最新款iPhone

2020-05-27 09:30 推荐: 浏览: 37 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮——   1.泰国移动运营商泄露 83 亿互联网记录 研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,...

——更多安全资讯和情报,可关注微信公众号:安全帮——

 

1.泰国移动运营商泄露 83 亿互联网记录

研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。

参考来源:

https://www.solidot.org/story?sid=64460

 

2.知名越狱工具Unc0ver 5.0发布:可解锁最新款iPhone

据外媒报道,一个著名的iPhone黑客团队发布了一款新的“越狱”工具Unc0ver,可以解锁每一部iPhone设备,甚至是运行最新iOS13.5的最新型号iPhone设备。据了解,该越狱iOS移动设备可以消除由Apple操作系统实现硬件限制,从而可以从第三方商店下载和安装应用主题和程序。

参考来源:

https://www.secrss.com/articles/19791

 

3. 美国疫情期间失业“浪潮”带来大量网络诈骗

近日,据外媒报道:上周,美国特勤局警告,州失业保险项目存在“大规模欺诈”。特勤局指出,尼日利亚一个组织良好的犯罪团伙提交的虚假文件可能会给州和联邦政府造成数亿美元的损失。各种专注于金融欺诈的在线犯罪论坛和Telegram聊天频道上,到处都是出售如何从不同州诈骗走失业保险资金的教程帖。

参考来源:

https://www.easyaq.com/fastinfo

 

4. eBay 用脚本扫描访问者的端口寻找远程访问程序

可能是为了防止遭到黑客入侵的计算机被用于进行欺诈性购买,eBay 网站会使用脚本扫描访问者计算机的 14 个不同端口,寻找远程访问程序。大部分被扫描的端口与常用的远程访问工具 Windows Remote Desktop、VNC、TeamViewer、Ammy Admin 等相关。2016 年有报告称,攻击者使用远程访问工具 TeamViewer 控制了受害者的计算机,然后在 eBay 网站上进行大量的欺诈性购买。

参考来源:

https://www.solidot.org/story?sid=64474

 

5. 黑客组织窃取ESET杀毒软件日志 观察他们的恶意程序有没有检测出

安全公司 ESET 的研究人员披露了俄罗斯国家支持黑客组织 Turla 发动的最新攻击。攻击发生在今年1月,三个目标分别是国家议会和外交部,黑客部署了新版ComRAT v4恶意程序。旧版的 ComRAT曾在 2008 年用于从五角大楼网络窃取数据。研究人员观察到了ComRAT v4 的新变种包含了收集杀毒软件的日志和使用 Gmail 收件箱控制恶意程序两项新功能。

参考来源:

https://www.cnbeta.com/articles/tech/983585.htm

 

6. 多个国家的在线商店遭黑客入侵,SQL数据库正在出售

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。黑客入侵网站、窃取数据库并留下了赎金信息:索要 0.06个BTC(按当前价格485美元),如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。

参考来源:

https://www.freebuf.com/news/237770.html

 

7. Twitter因数据泄露或将受到欧盟制裁

据国外媒体报道,当地时间周五,爱尔兰数据保护委员会(Irish Data Protection Commission)表示,其最终敲定了一份与Twitter数据泄露有关的决定草案,并要求欧盟其他国家的监管机构予以批准。爱尔兰监管机构表示,它还完成了对WhatsApp数据共享透明度调查的决定草案。Facebook将首先需要就任何拟议制裁发表评论,然后欧盟相关机构才能发表意见。

参考来源:

https://www.cnbeta.com/articles/tech/982433.htm

联系站长租广告位!

中国首席信息安全官