【安全帮】iOS被爆新漏洞：只需15行代码就可以让你的iPhone崩溃重启

报告：八成数字货币涉嫌“抄袭代码” 日前，西安交通大学和Netta实验室合作推出的数字货币C++代码相似度研究报告出炉，该报告选取了目前数字货币市场中采用开源代码的488个数字货币，对各个数字货币代码进行相似度交叉两两对比，发现竟有405个相似度达到了90%以上，占到总量的82.99%。

参考来源：

https://www.8btc.com/article/274341

国家网络安全宣传周 苹果呼吁用户开启账户双重认证 9月17日日开始是2018 年国家网络安全宣传周，配合今年的主题“网络安全为人民，网络安全靠人民”，苹果呼吁用户开展自查Apple ID 的账户安全，特别是查看是否开启双重认证。双重认证是为Apple ID 提供的一层额外安全保护，旨在确保只有您可以访问自己的帐户，即使其他人知道您的密码也无法访问。有了双重认证，只能通过您信任的设备（如iPhone、iPad 或Mac）才能访问您的帐户。首次登录一部新设备时，您需要提供两种信息：您的密码和自动显示在您的受信任设备上的六位验证码。输入验证码后，您即确认您信任这部新设备。例如，如果您有一部 iPhone 并且要在新购的Mac 上首次登录您的帐户，您将收到提示信息，要求您输入密码和自动显示在您iPhone 上的验证码。

参考来源：

https://www.cnbeta.com/articles/tech/768593.htm

iOS 被爆新漏洞：只需 15 行代码就可以让你的 iPhone 崩溃重启！ 一位网络安全研究人员发推特说，只要网页中包含这15行CSS代码，一旦访问，iPhone或者iPad将会崩溃并且会重新启动。Mac用户也不能幸免，如果也打开了这样的网页，Safari也可能会崩溃。这位研究员介绍，苹果的iOS用的网页排版引擎WebKit有个弱点，由于iOS系统所有app里面所有浏览器必须要用到的这个引擎，所以APP里面网页如果打开了这些代码也可能会出现这样的情况。只要在CSS的Backdrop-filter里嵌入大量元素，比如<div>标签，就可以耗尽设备的所有资源，造成内核错误（Kernel Panic）。为防止损害，系统会崩溃并重新启动。他说：“只要在iOS上渲染了浏览器中HTML，这15行代码就有效。”也就是说，别人随便在Facebook或推特上给你发个链接，或者你访问了包含这15行代码的网页，手机就会重启。

参考来源：

https://www.lieyunwang.com/archives/447386

Dharma 勒索软件新变种发布，黑客通过 QQ 邮箱收取赎金 安全专家Lawrence Abrams于上周六（9月15日）发表的一篇文章中指出，Dharma勒索软件的一个新变种已经发布了，会在完成对文件的加密之后附加一个.Brrr拓展名。根据Lawrence Abrams的说法，这个变种最初是由捷克安全软件公司Avast的恶意软件分析师 Jakub Kroustek 发现的，他通过Twitter分享了一个提交到VirusTotal上的Dharma样本的链接。在Lawrence Abrams发表的文章中，他对勒索软件如何感染计算机、在文件被加密后会发生什么，以及如何保护自己做出了讲述。并表示，到目前为止还没有可用的免费解密方法及 工具 被发布。

参考来源：

https://www.solidot.org/story?sid=57613

侵入味多美服务器窃取 36 万蛋糕券变卖，两“黑客”受审 供职于上海一家网络科技公司的两名网络维护人员陈某和杨某被指控侵入味多美电商部服务器，盗窃了36万余元的蛋糕券电子兑换码。陈某通过“闲鱼”平台将部分兑换码打折出售，获利18万元，给味多美公司造成25万余元损失。今天上午，两名“黑客”在西城法院出庭受审。检方指控称，陈某伙同杨某于2017年11月至2018年1月间，通过互联网入侵味多美公司电商部服务器，窃取价值365900元的蛋糕券电子兑换码，随后删除了服务器相关订单数据。陈某将蛋糕券电子兑换码通过“闲鱼”平台出售，获利18万元，造成味多美公司实际损失257000元。

参考来源：

https://www.secrss.com/articles/5163

美国投资 120 万美元开发僵尸网络识别系统 僵尸网络近年来肆意横行，为了构建僵尸网络，黑客会想方设法感染联网设备，使其执行来自远程服务器的命令。由于病毒在大多数时候处于休眠状态，被感染设备（计算机、智能手机或烤面包机）的所有者几乎浑然不知。美国国防高级研究计划局（简称 DARPA）8月30日向网络安全公司 Packet Forensics 授予价值120万美元的合同。按照合同要求，Packet Forensics 将负责探索出新方法定位并识别隐藏的网络僵尸大军，以在黑客利用僵尸网络攻击网站、企业或甚至整个国家之前对其进行摧毁。DARPA 的发言人表示，该合同是该机构“利用自主系统对抗网络对手（HACCS）”计划的一部分。

参考来源：

https://www.easyaq.com/news/1473734356.shtml

黑客解锁 CPU“ 上帝模式 ” ，包括硬件后门 根据德国 IT 部门协会9月13日发布的一项调查显示，三分之二的德国制造商遭受过网络攻击，这给德国工业造成的损失高达500亿美元。由于在全球市场中处于领先水平，犯罪分子对德国工业尤感兴趣。这份调查显示，三分之一的受访企业报告称遭遇过手机被盗的情况，四分之一的受访企业称其丢失了敏感的数据。

参考来源：

https://www.easyaq.com/news/1006157843.shtml

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。