freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 苹果联合创始人7枚比特币被骗走;新方法可破解任意iPhone设备;iBoot源代码...
2018-03-01 07:00:39

蛾儿雪柳黄金缕。笑语盈盈暗香去。

各位 Buffer 早上好,今天是 2018 年 3 月 1 日星期四,农历正月十四,很快要到元宵了,汤圆先吃起来。今天的 BUF早餐内容主要有:苹果联合创始人 7 枚比特币被骗走,价值约 44 万人民币;以色公司 Cellebrite 发现解锁任意 iPhone 设备的方法;三星与 KoolSpan 合作为三星智能机实施安全通信;最近修复的 CVE-2018-4878 漏洞出现在野利用实例;iBoot 源代码在 TOR 站点上再次泄漏;Memcache server 被用于 DDoS 攻击;中国内地 iCloud 数据正式转由云上贵州运营,iPhone中有显著提示;国家规定微博平台须建立辟谣机制。

元宵

以下请看详细报道:

【国际时事】

苹果联合创始人 7 枚比特币被骗走,价值约 44 万人民币

近日,苹果联合创始人史蒂夫·沃兹尼亚克出席了《经济时报》主办的全球商务峰会。在会上,沃兹尼亚克表示自己的 7 枚比特币被骗走了。被骗过程简单到难以置:有人在网上通过信用卡从他手中买下了这些比特币,然后取消了信用卡付款。骗子使用的是被盗的信用卡号码,无法追踪,因此,这 7 枚比特币就无法再找回。

苹果联合创始人被骗比特币.jpg

沃兹尼亚克是虚拟货币的坚定支持者,他最初以每枚 700 美元的价格购买了不少比特币。在他看来比特币是一款不受政府操纵的货币。它是数字化的,纯粹的,不会被改变。[来源:economictimes]

以色公司 Cellebrite 发现解锁任何 iPhone 设备的方法

据报道,以色列移动取证公司 Cellebrite 已经找到了可以解锁几乎所有 iPhone 设备的方法,其中可能包括最新的 iPhone X 。

Cellebrite 成立于1999年,为其客户提供手机数字取证工具和软件。同时它是美国执法机构重要的安全承包商。他们声称已经开发出一种全新的黑客工具可用于解锁运行 iOS 11 以及更早版本的所有iPhone设备。

破解 iPhone

在披露的文件中,该公司所提供的 “高级解锁与数据提取服务” 可以适用于 iOS 5 至 iOS 11 的所有版本 iOS设备,除了 iPhone 还可以应用在 iPad 和 iPod touch 上。此外,Cellebrite 还能够解锁谷歌安卓系统的三星手机(如Galaxy和Note系列),Alcatel,Nexus, HTC, 华为等其他设备。

目前具体技术还不明确,苹果方面回应称,正在敦促用户及时更新到最新 iOS 版本以避免潜在安全隐患。[来源:FreeBuf]

三星与 KoolSpan 合作为三星智能机实施安全通信

面向手机的加密安全语音和信息解决方案提供商 KoolSpan 本周宣布与三星合作,在三星智能手机上实施安全通信。KoolSpan 支持企业常用的主流电话,可帮助公司所有内部呼叫和文本提供端到端加密服务。

三星.jpg

KoolSpan 与三星合作开发了三星版本的 TrustCall Native,可在三星设备上与本地拨号器、手机本机、信息和联系人等三星原生功能集成到一起,并自动实现加密。

TrustCall 本地安全通信适用于拥有三星企业联盟计划(SEAP)帐户和订购 KNOX 配置的客户。主要是应对移动通信攻击的增长,既能实现安全,又能确保易用。[来源:securityweek]

【攻击与泄露】

最近修复的 CVE-2018-4878 漏洞出现在野利用实例

Morphisec 的安全研究员发现,之前修复的 Adobe Flash Player 漏洞(CVE-2018-4878)再次被利用,

攻击者发送垃圾邮件,邮件中包含指向存储在安全存储[.] biz上的文档的链接。 一旦受害者下载并打开文档,就可能被社工,进而上当受骗。文档会显示通知,表明在线预览不可用,并指示用户启用编辑模式以查看内容。如果用户启用编辑模式,攻击者就会利用 CVE-2018-4878 漏洞,执行 Windows 命令提示符,然后注入 cmd [.] exe 文件,以及与攻击者的域相连接的恶意 shellcode。

CVE-2018-4878-malspam.png

攻击者的域使用 Microsoft Register Server 实用程序执行,以绕过白名单解决方案,而注入的恶意 shellcode 就会从这个域来下载 DLL。

研究人员表示,目前只有少数安全解决方案会将这些钓鱼文件标记为恶意文件。因此用户需要提高警惕。[来源:securityaffairs]

iBoot源代码在TOR站点上再次泄漏

此前我们报道过 iBoot 源代码在 GitHub 上泄露的事情,当时苹果团队通过 DMCA 请求将泄露内容紧急删除。但是近日,有一个名为“Dark-Liberty Team”的团队又将 iBoot 源代放在了一个 TOR 站点中,以 MediaFire 下载链接的方式公开,资料标题是"iBoot 源代码 - 重新上传"。

iBoot.jpg

源代码泄露看似来很严重,不过有些专家认为这并没什么大不了的。因为很多安全研究人员常常使用 iBoot 代码搜索 Apple 产品中的漏洞和错误。且此次泄露的源代码在四个月前就在 Reddit 上发布,并在研究人员中流传已久。[来源:bleepingcomputer]

Memcache server 被用于 DDoS 攻击

Cloudflare 研究人员发现,攻击者可利用 Memcache server 发起大规模 DDoS 攻击,且同时只消耗供给端少量的计算资源。Memcache server 被用于 DDoS 攻击的主要原因是 Memcache 开发者在产品中部署 UDP 协议支持的过程中出现不安全的操作,导致响应包比正常情况下高出很多倍(有时达到数千倍)。

memcached-charts.png

此外,Memcache server 还在默认配置中对外暴露了 UDP 端口,导致包原始 IP 轻易被求谈到,最终造成任何一个没有设置防火墙保护的 Memcache server 都有可能被利用,将大尺寸的响应包发送到受害者的 IP。Memcache server 相关的 DDoS 攻击属于 reflective DDoS,其中扩大因子可达 512000。

据了解,超过 93000 台 Memcache server 都存在被利用的风险。[来源:bleepingcomputer]

【国内新闻】

中国内地 iCloud 数据正式转由云上贵州运营,iPhone中有显著提示

根据苹果此前的公告,从2月28日起,中国内地的iCloud服务将转由云上贵州公司负责运营,服务器转入内地后,用户可获得更好的访问速度。此外,云上贵州还将拥有与iCloud中国内地用户的法律和财务关系。

iCloud.png

今日凌晨起不少用户发现,其iCloud数据已经正式由云上贵州接管,在iPhone的iCloud当中出现了一个显著提示:iCloud由云上贵州运营。

用户发现,在使用云上贵州的云服务后,iCloud在访问以及传输速度上有了很大的提高,符合苹果之前的承诺。苹果也给予用户选择权,用户可以不使用iCloud或者转区。[来源:IT之家]

国家规定微博平台须建立辟谣机制

为了促进微博客信息服务健康有序发展,国家互联网信息办公室依据《中华人民共和国网络安全法》等相关法律法规制定了《微博客信息服务管理规定》。该规定共18条,包括微博客服务提供者主体责任、真实身份信息认证、分级分类管理、辟谣机制、行业自律、社会监督及行政管理等条款,于3月20日起施行。 

15197894867572.jpg

规定全文可点击此处阅读。[来源:FreeBuf]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM。

# iphone # icloud # 比特币 # BUF早餐铺 # CVE-2018-4878 # 苹果联合创始人 # iBoot 源代码 # 微博辟谣
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者