【12.04】安全帮®每日资讯:Google开发者披露iPhone Wi-Fi漏洞发现过程;黑客正在瞄准美国智库

admin 2020年12月4日09:30:50评论117 views字数 2149阅读7分9秒阅读模式

【12.04】安全帮®每日资讯:Google开发者披露iPhone Wi-Fi漏洞发现过程;黑客正在瞄准美国智库

安全帮®每日资讯

Google开发者披露 iPhone Wi-Fi 漏洞发现过程

今年早些时候,苹果修复了 iPhone 的一个高危漏洞,该漏洞是 iOS 内核 内存破坏 bug 导致的,允许攻击者通过 Wi-Fi 远程访问整个设备,整个过程无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC,能完整访问 iPhone 上的用户数据,包括 电邮、照片、消息,以及储存在 keychain 的密钥和密码。

参考来源:

https://www.solidot.org/story?sid=66258


黑客组织Turla被曝利用 Dropbox 存储恶意软件窃取来的数据

ESET 安全研究人员指出,疑似有俄方背景的黑客组织 Turla,正在利用前所未有的方式,存储恶意软件窃取来的相关数据。此前有研究称 Turla 涉嫌在欧盟外交机构部署了后门程序,并窃取了敏感文件。此外在 2015 到 2020 年初的活动中,该组织还利用了此前未知的 Crutch 恶意软件框架。

参考来源:

http://hackernews.cc/archives/33845


Twitter现已支持启用了硬件安全密钥的账户在移动设备上登陆

早在 2018 年,Twitter就已经提供了对于硬件安全密钥的支持,以代替另外两种双因素身份认证选项(短信 / 验证器 App)。尽管硬件密钥小巧得可以轻松挂在钥匙圈上,但仅限于 Web 登录的功能,也给移动设备用户造成了巨大的不便。好消息是,Twitter 周三表示,基于硬件安全密钥保护的账户,现在也可从 iPhone / Android 设备上登录。

参考来源:

http://hackernews.cc/archives/33849


专家发现俄罗斯恶意软件“Crutch”用于 APT 攻击达 5 年之久

网络安全研究人员发现了一个之前没有文件记录的后门和文件窃取者,该窃取者在2015年至2020年初针对特定目标进行了部署。该恶意软件被ESET研究人员命名为“Crutch”,是一家总部位于俄罗斯的高级黑客组织,通过各种水坑和鱼叉钓鱼活动对政府、大使馆和军事组织发动广泛攻击。

参考来源:

http://hackernews.cc/archives/33854


Ubuntu系统内核发现拒绝服务或执行任意代码漏洞,需要尽快升级

12月2日,以桌面应用为主的Linux操作系统Ubuntu发布了安全更新,修复了系统内核拒绝服务、执行任意代码等重要漏洞(CVE-2020-0423 CVSS、CVE-2020-25645、CVE-2020-25643、CVE-2020-25211、CVE-2020-14390、CVE-2020-28915、CVE-2020-25284、CVE-2020-4788)。此漏洞影响Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS。

参考来源:

http://www.techweb.com.cn/article/2020-12-03/2814658.shtml


联邦机构警告称:黑客正在瞄准美国智库

据外媒报道,美国联邦调查局(FBI)和美国国土安全部网络安全和基础设施安全局(CISA)星期二警告说,主要的黑客组织正在把美国智库作为攻击目标。这些机构发布了警告,指出高级持续威胁(APT)黑客组织主要针对智库和涉及国际事务或国家安全政策的个人。该目标涉及恶意网络钓鱼电子邮件,并试图利用远程网络和其他联网设备的漏洞。

参考来源:

https://mp.weixin.qq.com/s/WxVcCaHVyTYR3uzh-GgFxA


信息设备漏洞被恶意使用 日本逾600个组织遭网络攻击

本周一,微软称,受越南政府支持的黑客组织“Bismuth”近期在部署常规的网络监控工具集之外还部署密币挖掘恶意软件。微软在报告中指出,当前网络安全行业的一个不断增长的趋势使越来越多的国家黑客组织染指常规的网络犯罪活动,使得研究人员难以区分受经济利益驱动的犯罪活动和情报收集活动。

参考来源:

https://mp.weixin.qq.com/s/tcAXNXjYk9PzbgQEroulyw



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【12.04】安全帮®每日资讯:Google开发者披露iPhone Wi-Fi漏洞发现过程;黑客正在瞄准美国智库
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【12.04】安全帮®每日资讯:Google开发者披露iPhone Wi-Fi漏洞发现过程;黑客正在瞄准美国智库


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【12.04】安全帮®每日资讯:Google开发者披露iPhone Wi-Fi漏洞发现过程;黑客正在瞄准美国智库

本文始发于微信公众号(安全帮):【12.04】安全帮®每日资讯:Google开发者披露iPhone Wi-Fi漏洞发现过程;黑客正在瞄准美国智库

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月4日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【12.04】安全帮®每日资讯:Google开发者披露iPhone Wi-Fi漏洞发现过程;黑客正在瞄准美国智库http://cn-sec.com/archives/195529.html

发表评论

匿名网友 填写信息