盘古团队攻破iOS 12越狱成功
最新款iPhone XS的iOS 12越狱成功,中国黑客团队盘古回来了!据悉,盘古团队此前沉寂了一段时间,他们曾于2015年10月发布了针对iOS 9的不受限越狱工具。所谓越狱,就是指解除Apple iOS设备的限制,使得用户可以安装未经Apple认证的第三方软件。近日,Android和iOS安全研究员Min(Spark)Zheng分享了一条推文,上面有两张截图,显示了Apple公司最新版iPhone XS与A12 Bionic芯片的越狱进展——出自盘古团队之手。
HNS僵尸网络新动态:已增加通过Wi-Fi感染Android设备的能力
Hide’N Seek(HNS)僵尸网络最初是在今年1月10日被罗马利亚安全软件厂商比特梵德(Bitdefender)的恶意软件研究人员发现的,随后消失了一段时间。但就在几周之后,它再次出现,并在短短几天之内感染了超过2万台设备。
该僵尸网络最初的感染目标是那些未受到很好保护的物联网设备,主要是家用路由器和IP摄像头,并采用了分散的点对点架构。截至到今年5月份,HNS已经成功感染了超过9万台物联网设备,并开始针对更多的设备类型和架构。
参考链接:https://www.hackeye.net/securityevent/16526.aspx
苹果回应高通指控其泄密英特尔:指控无证据
苹果刚发布的iPhone XS及iPhone XS Max被用户反映信号差,原因可能是由于英特尔基带造成的;接着,高通又一纸诉讼将苹果告上法庭。高通公司指控苹果公司窃取其调制解调器芯片设计并将其交给英特尔,以帮助英特尔制造可用于iPhone的,售价低于高通基带芯片的英特尔基带芯片。对此,苹果发言人在接受Ars联系时表示,高通公司一再提出没有证据的指控。“在8月下旬,苹果公司在同一案件中向Compel提出意见,要求高通公司为其指控提供证据,因为该公司只是提出索赔,却并没有相应的证据,”苹果发言人表示。
参考链接:https://www.ithome.com/0/385/343.htm
美国圣地亚哥港遭黑客勒索比特币
据10News消息,美国加州圣地亚哥港的网络近日遭黑客攻击,黑客要求港口方面以比特币的形式完成支付,港口方面尚未透露具体的金额。港口负责人Randa Coniglio表示,该港口的一些信息技术系统已遭到破坏。美国联邦调查局和国土安全部的官员已就此展开调查,调查人员尚未公布此次攻击的幕后黑手。
参考链接:https://www.hackeye.net/securityevent/15857.aspx
白帽黑客扬言直播 周末删掉扎克伯格Facebook账号
据外媒报道,一位拥有 2.6 万粉丝的“白帽”黑客近日扬言,要举办一场删除 Facebook CEO 个人账号的流媒体直播。从这位“Chang Chi-yuan”的自我介绍来看,他在 2016 Line Corp“除虫奖赏名人堂”中被列为“特殊贡献者”。他的个人经历也很是有趣,据说因为入侵交通系统、只花 1 元新台币(约 3 美分)购买了一张车票,而被当地公交公司给提告了。此外,这位“白帽”还公布了 Facebook 对其漏洞报告的回应函截图。外媒指出,Chang 此前还写过利用黑客技术来谋利的文章。Facebook 有一个持续的“除虫奖赏”计划,宣称会在认定后、向主动汇报其服务漏洞的安全研究人员发放奖励。
研究发现83%的家庭路由器都容易受到攻击
最近调查研究机构Insignary使用了Clarity扫描检测了180多个家庭路由器样本,发现其中83%左右的路由器固件容易受到安全攻击,这主要是固件当中存在漏洞导致的。他们使用技术手段检测,每个路由器平均受到了170多次攻击,这180多个路由器当中总共发现了32003个漏洞,问题非常严重。这些漏洞当中有28%是高风险漏洞,也就是说平均每个路由器都有高达36个以上的高风险漏洞以及12个关键攻击媒介。因此家用路由器的风险很高而路由器的制造商很容易忽略固件漏洞,后期缺乏固件升级支持。这一问题在现在可能并不严重,但对于未来物联网设备链接数量逐渐增加,可能会非常严重,更容易被黑客利用。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号