【10.07】安全帮®每日资讯：苹果T2安全芯片“不安全”？目前尚无法修复；女警查公民信息帮丈夫做业务获刑，单笔最低挣5千

admin

138704
文章

114
评论

2020年10月7日09:30:50评论185 views字数 2173阅读7分14秒阅读模式

【10.07】安全帮®每日资讯：苹果T2安全芯片“不安全”？目前尚无法修复；女警查公民信息帮丈夫做业务获刑，单笔最低挣5千

安全帮®每日资讯

苹果T2安全芯片“不安全”？目前尚无法修复

研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片，涉及苹果最新T2安全芯片系列的Mac和MacBook设备。在过去的几周中，Twitter和Reddit上也发起了将这两个漏洞利用结合在一起的技术讨论。利用这一越狱技术可使攻击者完全控制目标用户设备，修改核心操作系统，检索敏感或加密的数据，甚至植入恶意软件。

参考来源：

https://www.freebuf.com/news/251410.html

恶意npm软件包收集用户IP地址等隐私信息并在GitHub 传播

Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection bots) 发现，这套系统应用了机器学习和人工智能技术，可识别可疑的代码提交、项目更新情况和编码风格，并持续对数百万个开源组件新版本的变更进行评估。在收到检测系统的报警后，安全研究团队验证了两个 npm 软件包中是否存在恶意代码。

参考来源：

https://www.oschina.net/news/119011/malicious-npm-packages

女警查公民信息帮丈夫做业务获刑，单笔最低挣5千

日前，湖北省宜昌市夷陵区人民法院宣判的一起侵犯公民信息案中，武汉市公安局两民警因侵犯公民个人信息罪分别获刑四年、一年，其中一人还与丈夫合谋从事贩卖公民个人信息的勾当。据该案刑事判决书显示，被告人殷某系武汉市公安局经侦支队干警，其利用职务便利根据丈夫潘某群的要求，通过公安机关信息查询系统获取所需的公民个人信息后，通过QQ邮箱将查询的信息提供给潘某群。

参考来源：

https://tech.163.com/20/1006/12/FO8M5SF700097U82.html

公司即将上市之际杀毒软件之父John McAfee因数字货币逃税被抓

全球最大的专业安全技术公司McAfee（迈克菲）正等待监管层的上市批准之际，公司创始人意外被捕。被誉为“杀毒软件之父”的John McAfee于10月6日因逃税、欺诈等罪名在西班牙被捕，目前正等待被引渡回美国。美国证券交易委员会（SEC）率先对John McAfee提起民事诉讼，随后美国司法部提起刑事指控。

参考来源：

https://tech.ifeng.com/c/80LPULDnQwB

新的“ MosaicRegressor” UEFI Bootkit恶意软件在野外活跃

网络安全研究人员发现了一种罕见的潜在危险恶意软件，该恶意软件针对计算机的启动过程以丢弃持久性恶意软件。该活动涉及使用包含恶意植入程序的受感染UEFI（或统一可扩展固件接口），这使其成为第二个已知的公开案例，其中UEFI Rootkit已被广泛使用。

参考来源：

https://thehackernews.com/2020/10/uefi-bootkit-malware.html

如何预防和监测macOS上的FinFisher间谍软件

人权倡导组织大赦国际(AmnestyInternational)上周发布的一份报告披露了一款名为FinSpy的跨平台间谍软件套件的macOS变体，该软件由总部位于德国的机构FinFisher开发并销售。尽管研究人员无法确定该间谍软件是否被全球的执法机构或情报机构“合法”使用，但研究人员仍致力于确保用户在其端点上受到应该有的保护程序或任何其他未经授权的软件的完全保护。

参考来源：

https://www.4hou.com/posts/g60Z