继 Discord和 Reddit之后Twitch又被屏蔽
亚马逊旗下的流行游戏直播平台 Twitch 从 9 月 17 日起被屏蔽,方法是 DNS 污染,屏蔽原因未知。按照以往的经验,被屏蔽网站短时间内不太可能解除屏蔽。Twitch 在 2014 年被亚马逊收购,是美国访问量最高的游戏直播平台,日活跃用户 1500 万,同时在线用户数 100 万。根据 Alexa 的统计,它的美国访问量排在第 14 位,全球访问量排名第 35。和很多被屏蔽的网站一样,中国有许多类似的游戏直播平台。
参考链接:https://www.solidot.org/story?sid=57976
苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱
9月18日凌晨,Apple(苹果)正式对外发布最新的iOS 12系统,然而不出几小时,这个一度被誉为史上最强的安全防护系统,就被阿里安全潘多拉实验室安全专家实现了完美越狱。阿里安全潘多拉实验室负责人木懿表示,针对iOS系统漏洞的研究,都是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。发布的iOS 12系统中,曾公开过的“劫持签名校验进程amfid”(hijack amfid)和“伪造签名授信缓存(fake trust cache)”两种签名绕过方式,以及“伪造有效mnt_data”与“删除/dev/disk0s1s1 snapshot”的两种根目录读写方式,都已被苹果封堵。
参考链接:https://www.anquanke.com/post/id/160099
SonarSnoop技术:将智能手机转变为迷你声纳系统窃取手机解锁图案
英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者们提出了一项新技术,将智能手机内置的扬声器和麦克风转化为迷你声纳系统,从而在Android设备上窃取手机解锁模式。这一技术背后的基本思想——SonarSnoop——是利用声波跟踪用户手指在屏幕上的位置。实施技术的步骤包括在手机上使用一个恶意应用程序,使得手机扬声器以以人耳听不到的频率(在18kHz至20kHz之间)发出声波。恶意应用程序使用(设备的)麦克风来接收从附近物体反弹的声波,所接收的通常是用户手指点击屏幕产生的声波。根据设备外壳上扬声器和麦克风的位置,可以构建机器学习算法来读取收集的数据并确定可能的解锁模式。
参考链接:https://www.hackeye.net/securitytetchnology/16028.aspx
疑似方正集团子公司签名泄露,遭黑客利用盗取Steam账号
日前,火绒安全团队发出警报,火绒工程师截获下载器病毒Apametheus,该病毒入侵电脑后会下载多个病毒模块,病毒模块运行后,将盗取steam账号,同时劫持用户QQ临时登录权限,强行添加QQ好友、转发空间,散播违法信息。通过技术溯源发现,该病毒带有”北京方正阿帕比技术有限公司”(北大方正子公司)的数字签名:”Beijing Founder Apabi Technology Limited” ,以躲避安全软件的拦截查杀,疑似为签名泄露被黑客团伙利用,建议该公司尽快排查。
参考链接:http://www.freebuf.com/news/184400.html
工业物联网黑客炮制了哪些糟糕场景
工业物联网被攻击事件与日俱增,但是大众往往知之甚少,因为工业物联网相对封闭的内部属性,出了问题,不像网站被挂黑页一样昭示天下,第二一般是内部事件就内部处理了,不方便对外公布,比如一些涉及民生的,像供水、电力系统,出了问题会影响民众情绪。工业物联网的核心是SCADA系统,SCADA全称是SupervisoryControlAndDataAcquisition,即数据采集与监视控制系统,它是整个工业生产的中枢神经,控制它就等于控制了一切,所以它是攻击者的杀戮之地,是工业网络中的最高权限。伊朗核电站的震网病毒,就是控制了站内由西门子出品的一款SCADA系统,进而随心所欲如无人之境。
参考链接:http://netsecurity.51cto.com/art/201809/583681.htm
西部数据My Cloud 平台被曝漏洞,会暴露存储内容
据安全公司Securify的研究人员披露,西部数据My Cloud平台存在提权漏洞,可被黑客利用通过HTTP请求获得设备的管理员访问权限,该漏洞的编号为CVE-2018-17153。据研究人员透露,攻击者可利用该漏洞运行命令、访问存储的数据,修改/复制数据,以及清除NAS。该漏洞存在于My Cloud创建管理员会话的过程当中,一旦创建了会话,便有可能在HTTP请求中发送cookie username=admin来调用经过验证的CGI模块。
参考链接:https://www.easyaq.com/news/810638275.shtml
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号