BUF早餐铺 | 盘古团队攻破iOS 12越狱成功;首个被利用的UEFI rootkit案例曝光;美国圣地亚哥港遭黑...

栏目: 编程工具 · 发布时间: 6年前

内容简介:各位Buffer早上好,今天是2018年9月29日星期六,农历八月二十。今天的早餐铺内容有:盘古团队攻破iOS 12越狱成功;首个被利用的UEFI rootkit案例曝光;研究发现83%的家庭路由器都容易受到攻击;美国圣地亚哥港遭黑客勒索比特币;思科发布14个高危漏洞预警。最新款iPhone XS的iOS 12越狱成功,

各位Buffer早上好,今天是2018年9月29日星期六,农历八月二十。今天的早餐铺内容有:盘古团队攻破iOS 12越狱成功;首个被利用的UEFI rootkit案例曝光;研究发现83%的家庭路由器都容易受到攻击;美国圣地亚哥港遭黑客勒索比特币;思科发布14个高危漏洞预警。

BUF早餐铺 | 盘古团队攻破iOS 12越狱成功;首个被利用的UEFI rootkit案例曝光;美国圣地亚哥港遭黑...

盘古团队攻破iOS 12越狱成功

最新款iPhone XS的iOS 12越狱成功, 中国黑客团队盘古回来了!

据悉,盘古团队此前沉寂了一段时间,他们曾于2015年10月发布了针对iOS 9的不受限越狱工具。所谓越狱,就是指解除Apple iOS设备的限制,使得用户可以安装未经Apple认证的第三方软件。近日,Android和iOS安全研究员Min(Spark)Zheng分享了一条 推文 ,上面有两张截图,显示了Apple公司最新版iPhone XS与A12 Bionic芯片的越狱进展——出自盘古团队之手。

[来源: thehackernews ]

首个被利用的UEFI rootkit案例曝光

ESET安全专家刚刚宣布,他们已经发现了首个在野外被利用的“统一可扩展主机接口”(UEFI)rootkit案例。这款恶意软件被称作Lojax,被“高级持续威胁”(APT)的Sednit组织(又名APT28、STRONTIUM、Sofacy、或FancyBear),用于攻击巴尔干和欧洲中东部的政府机构。安全研究人员表示,他们发现该UEFIrootkit捆绑了能够“修补”受害者系统固件的工具,以便将Lojax恶意软件安装在目标系统的底层深处。

[来源: cnBeta ]

研究发现83%的家庭路由器都容易受到攻击

美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞,发现每个样本路由器容易受到平均172次攻击,对186个路由器采样总共发现32003个漏洞。

[来源: cnBeta ]

美国圣地亚哥港遭黑客勒索比特币

据悉,美国加州圣地亚哥港的网络近日遭黑客攻击,黑客要求港口方面以比特币的形式完成支付,港口方面尚未透露具体的金额。港口负责人Randa Coniglio表示,该港口的一些信息技术系统已遭到破坏。美国联邦调查局和国土安全部的官员已就此展开调查,调查人员尚未公布此次攻击的幕后黑手。

[来源: bianews ]

思科发布14个高危漏洞预警

思科本周二发布了影响其旗下产品的25个漏洞预警,其中近三分之二为高危漏洞。报告显示,其中许多问题是由于错误的输入验证或数据包处理不当造成的。

据悉,远程攻击者可以利用其中一个DoS漏洞攻击使用iOS XE软件Web界面的设备,入侵者可以通过向其Web UI发送特定的HTTP请求来重新加载设备。

[来源: bleepingcomputer ]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

注意力经济: 如何把大众的注意力变成生意

注意力经济: 如何把大众的注意力变成生意

吴修铭 / 中信出版集团股份有限公司 / 2018-4-1 / 69

编辑推荐 这本书由万维钢作序,并在《得到》日课中多次推荐!中文版未上市之前,中文前沿媒体就在力推这本书!关于注意力争夺战的历史和现在,作者给了权威的梳理和定位! 百年来,在争夺注意力的战场上,媒体、广告、商人、企业和大众成为博弈的主角。商人是如何在注意力争夺战中获利的?媒体是如何在改变报道形式的?广告是如何进化的?以及,营销是如何变得随处可见、无孔不入的呢?这本书讲述了令商人或企业从吸......一起来看看 《注意力经济: 如何把大众的注意力变成生意》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具