【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千

admin 2020年10月7日09:30:50评论173 views字数 2173阅读7分14秒阅读模式

【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千

安全帮®每日资讯

苹果T2安全芯片“不安全”?目前尚无法修复

研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系列的Mac和MacBook设备。在过去的几周中,Twitter和Reddit上也发起了将这两个漏洞利用结合在一起的技术讨论。利用这一越狱技术可使攻击者完全控制目标用户设备,修改核心操作系统,检索敏感或加密的数据,甚至植入恶意软件。

参考来源:

https://www.freebuf.com/news/251410.html


恶意npm软件包收集用户IP地址等隐私信息并在GitHub 传播

Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection bots) 发现,这套系统应用了机器学习和人工智能技术,可识别可疑的代码提交、项目更新情况和编码风格,并持续对数百万个开源组件新版本的变更进行评估。在收到检测系统的报警后,安全研究团队验证了两个 npm 软件包中是否存在恶意代码。

参考来源:

https://www.oschina.net/news/119011/malicious-npm-packages


女警查公民信息帮丈夫做业务获刑,单笔最低挣5千

日前,湖北省宜昌市夷陵区人民法院宣判的一起侵犯公民信息案中,武汉市公安局两民警因侵犯公民个人信息罪分别获刑四年、一年,其中一人还与丈夫合谋从事贩卖公民个人信息的勾当。据该案刑事判决书显示,被告人殷某系武汉市公安局经侦支队干警,其利用职务便利根据丈夫潘某群的要求,通过公安机关信息查询系统获取所需的公民个人信息后,通过QQ邮箱将查询的信息提供给潘某群。

参考来源:

https://tech.163.com/20/1006/12/FO8M5SF700097U82.html


公司即将上市之际 杀毒软件之父John McAfee因数字货币逃税被抓

全球最大的专业安全技术公司McAfee(迈克菲)正等待监管层的上市批准之际,公司创始人意外被捕。被誉为“杀毒软件之父”的John McAfee于10月6日因逃税、欺诈等罪名在西班牙被捕,目前正等待被引渡回美国。美国证券交易委员会(SEC)率先对John McAfee提起民事诉讼,随后美国司法部提起刑事指控。

参考来源:

https://tech.ifeng.com/c/80LPULDnQwB


新的“ MosaicRegressor” UEFI Bootkit恶意软件在野外活跃

网络安全研究人员发现了一种罕见的潜在危险恶意软件,该恶意软件针对计算机的启动过程以丢弃持久性恶意软件。该活动涉及使用包含恶意植入程序的受感染UEFI(或统一可扩展固件接口),这使其成为第二个已知的公开案例,其中UEFI Rootkit已被广泛使用。

参考来源:

https://thehackernews.com/2020/10/uefi-bootkit-malware.html


如何预防和监测macOS上的FinFisher间谍软件

人权倡导组织大赦国际(AmnestyInternational)上周发布的一份报告披露了一款名为FinSpy的跨平台间谍软件套件的macOS变体,该软件由总部位于德国的机构FinFisher开发并销售。尽管研究人员无法确定该间谍软件是否被全球的执法机构或情报机构“合法”使用,但研究人员仍致力于确保用户在其端点上受到应该有的保护程序或任何其他未经授权的软件的完全保护。

参考来源:

https://www.4hou.com/posts/g60Z


官网被篡改跳转至涉黄网站,西安秦岭野生动物园回应:已报案

西安秦岭野生动物园通过其官方微信号发布关于 “官网跳转至涉黄网站”一事的回应。此前有媒体报道,有网友打开网址为 http://www.xianzoo.com/ 的西安秦岭野生动物园官网,网页直接跳转至涉黄网站。目前,已显示 “网站升级维护中,暂时无法访问”。

参考来源:

http://www.bianews.com/news/details?id=71786



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千

本文始发于微信公众号(安全帮):【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月7日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千https://cn-sec.com/archives/151308.html

发表评论

匿名网友 填写信息