内容简介:摘要: iCloud曾出现隐私泄露漏洞,但被苹果公司隐瞒上周,土耳其安全研究员向外媒报料称其发现苹果服务中存在漏洞。利用这个漏洞,可以看到随机iCloud账户的部分数据,尤其是一些备忘录内容;此外,如果知道特定iCloud账户的关联手机号,还能获取更多信息。事实上,...
摘要: iCloud曾出现隐私泄露漏洞,但被苹果公司隐瞒上周,土耳其安全研究员向外媒报料称其发现苹果服务中存在漏洞。利用这个漏洞,可以看到随机iCloud账户的部分数据,尤其是一些备忘录内容;此外,如果知道特定iCloud账户的关联手机号,还能获取更多信息。事实上,...
iCloud 曾出现隐私泄露漏洞,但被苹果公司隐瞒 上周,土耳其安全研究员向外媒报料称其发现苹果服务中存在漏洞。利用这个漏洞,可以看到随机iCloud账户的部分数据,尤其是一些备忘录内容;此外,如果知道特定iCloud账户的关联手机号,还能获取更多信息。事实上,该研究员早在2018年10月就发现了这个漏洞并上报给苹果安全团队,而苹果则在11月悄悄修复了漏洞并反馈称早就解决了这个问题。当然,苹果并没有对外公开该漏洞信息。在近期的媒体质询中,也没有给出详细回复。
参考来源:
https://www.freebuf.com/news/195460.html
旅游搜索网站 Skyscanner 推出漏洞奖励计划,最高奖励 2000 美元 周三,旅游搜索网站 Skyscanner 推出公开漏洞奖励计划,每个漏洞的最高奖励为2000美元。Skyscanner 一直在运行私密的漏洞奖励计划,据称已经解决了系统中的200多个漏洞。该公司目前决定将漏洞奖励计划公开。该公司尤其关注影响其服务的用户资料、预定和合作伙伴门户的漏洞情况,不过向研究人员表示要使用测试账户且警告称不要修改或访问任何用户数据。最高的漏洞奖励是1500美元至2000美元,类别涵盖严重的服务器安全配置错误、服务器端注入缺陷、崩溃的认证问题、敏感的数据泄漏问题以及和加密相关的问题。
参考来源:
http://codesafe.cn/index.php?r=news/detail&id=4695
阿联酋使用间谍 工具 入侵反对者的 iPhone 为阿联酋工作的前美国情报工作人员使用名为 Karma 的间谍工具入侵活动人士、外交官和敌对国家领导人的 iPhone。这种先进的间谍工具让阿联酋能从 2016 年起监视数以百计的目标,从卡塔尔王公到土耳其高级官员,到也门获得诺贝尔和平奖的人权活动人士。从事入侵的阿联酋间谍机构代号为 Project Raven,前 Raven 成员称 Karma 通过上传手机号码或电子邮件账号到一个自动目标系统,就能获得对 iPhone 的远程访问。该工具的限制是不能工作在 Android 设备上,也不能监听电话呼叫。但其优点是无需目标点击发送到 iPhone 上的链接。
参考来源:
https://www.solidot.org/story?sid=59497
百万下载量的 Android 应用后台收集用户信息 推送恶意内容 近期,Trend Micro 分析师 Lorin Wu 发现,数十款调用 Android 摄像头的移动应用程序(有些在 Google Play Store 中已经有100 多万安装量),在提供恶意广告和虚假的软件更新提醒。同时在应用程序安装后,这些应用会隐藏应用程序来确保不会被卸载。这些恶意的移动应用氛围两类:一类是美颜相机;另一类是滤镜类应用程序。目前这些应用已经在 Google Plya 中删除,但是他们还可能存在于数百万的手机中。
参考来源:
https://www.cnbeta.com/articles/tech/814687.htm
蠕虫病毒 “RoseKernel” 迅速蔓延 政企单位网络易被攻击 近期,火绒安全团队截获蠕虫病毒”RoseKernel”。该病毒可通过远程暴力破解密码等多种手段全网传播。病毒入侵电脑后,会同时执行”挖矿”(门罗币)、破坏Windows签名校验机制、传播后门病毒等系列恶意行为。该蠕虫病毒通过移动外设(U盘等)、劫持 Office 快捷方式传播、远程暴力破解密码三类方式进行传播。由于病毒通过文档、外设等企业常用办公工具传播,加上病毒入侵电脑后会对其同一个网段下的所有终端同时暴力破解密码,因此政府、企业、学校、医院等局域网机构面临的威胁最大。
参考来源:
https://www.cnbeta.com/articles/tech/814605.htm
疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器
据外媒ZDNet报道,一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户,而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。根据发现这个后门账户的安全研究员维克多·格弗斯(Victor Gevers)的说法,这个后门账户是他在审查数千个因为没有设置密码而暴露在互联网上的 MongoDB 数据库时发现的,任何注意到这个账户的黑客都可以使用它从在俄罗斯经营的数千家企业获取敏感信息。
参考来源:
https://www.hackeye.net/securityevent/18885.aspx
美国发布 DNS 劫持紧急指令 美国新成立的网络安全及基础设施安全局(CISA)在1月发布紧急指令,要求立即采取措施保护美国联邦信息系统不受DNS劫持与篡改侵害。CISA于去年11月成立,旨在领导美国关键基础设施防护工作。接到安全公司火眼关于当前DNS劫持与篡改攻击活动的警报后,局长 Chris Krebs 签发了该紧急指令。此前国土安全部(DHS)基于火眼公司的报告发出了安全警报,表示劫持有可能出自伊朗的黑客团伙发起协同DNS劫持攻击,篡改了政府机构的DNS记录。
参考来源:
https://www.secrss.com/articles/8129
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
相关文章
以上所述就是小编给大家介绍的《【安全帮】蠕虫病毒”RoseKernel”迅速蔓延 政企单位网络易被攻击》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 新型蠕虫病毒攻击服务器,政企电脑变矿机
- 蠕虫病毒"RoseKernel"迅速蔓延 政企单位网络易被攻击
- 2018勒索病毒白皮书 (政企篇)
- 2018勒索病毒白皮书(政企篇)
- 1月政企终端安全态势分析报告
- Matrix勒索病毒PRCP变种侵入政企单位
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
App研发录:架构设计、Crash分析和竞品技术分析
包建强 / 机械工业出版社 / 2015-10-21 / CNY 59.00
本书是作者多年App开发的经验总结,从App架构的角度,重点总结了Android应用开发中常见的实用技巧和疑难问题解决方法,为打造高质量App提供有价值的实践指导,迅速提升应用开发能力和解决疑难问题的能力。本书涉及的问题有:Android基础建设、网络底层框架设计、缓存、网络流量优化、制定编程规范、模块化拆分、Crash异常的捕获与分析、持续集成、代码混淆、App竞品技术分析、项目管理和团队建设等......一起来看看 《App研发录:架构设计、Crash分析和竞品技术分析》 这本书的介绍吧!
