一周安全热闻之
苹果IOS安全组件源代码遭泄露
苹果iOS部分源代码昨天在网上泄露,苹果已经要求GitHub迅速删除了这些代码。这部分代码的流出让黑客更容易发现iOS上存在的漏洞,并让iPhone的越狱更简单,尽管这些代码已经删除,但网上还是存在备份,就像iOS和MacOS领域专家JonathanLevin所称,这可能是iOS历史上最严重的一次泄露。这些代码虽然是iOS 9的,但部分依然会在iOS 11当中使用。
苹果否认了源代码泄露会导致iOS出现漏洞,并称产品的安全性并不全取决于源代码的保密性,除了软件外,还有硬件保护层。
#目前还没有证据表明会对iOS11产生影响。但我们仍需谨慎应对。#
一周安全热闻之
36人骗走33亿!美破获跨国网络犯罪案
美国司法部7日宣布,破获史上最大规模之一的全球网络犯罪团伙,指控36人贩卖盗用身份信息,对消费者、企业和金融机构造成5.3亿美元(约合33亿元人民币)损失。
这一犯罪团伙在网络上运营一家论坛,买卖全球各地窃取而来的社会保障号、生日和密码等个人信息。截至2017年初,网站共有超过1.09万名注册“会员”。售卖“商品”包括79.5万个汇丰银行登陆账户,还有支付平台贝宝登陆账户和信用卡卡号等。卖家还能在论坛上出售恶意软件。还有会员用盗用证件预订机票、租车、购买音乐会和体育比赛门票,在论坛低价出售。
#今天,我们应充分利用安全技术手段打击网络犯罪#
一周安全热闻之
受联想指纹扫描器影响!ThinkPad现严重安全漏洞
在Meltdown和Spectre处理器漏洞余波未平的情况下,全球知名的商务品牌ThinkPad竟然也出现了安全问题!据外媒报道,联想的指纹扫描管理软件FingerprintManager Pro被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。据了解,这个安全漏洞是一个硬编码密码缺陷,该密码是存储在指纹扫描器中,可用于登陆到用户计算机。
更严重的是,可能有超过24款ThinkPad机型存在相关问题,其中包括5款ThinkStation和8款ThinkCentre,其中也不乏ThinkPad T系列、X系列等高端型号。
#庆幸的是,该安全漏洞主要出现在运行低版本系统的设备的之中,并没有对运行Windows 10系统的ThinkPad造成影响。#
一周安全热闻之
VPN软件Hotspot Shield(热点盾)曝安全漏洞 泄漏用户敏感信息
Hotspot Shiel一度成为全球最受欢迎的VPN产品之一,到目前为止,其在全球拥有超过5亿的用户量。不过,独立安全研究员Paulos Yibelo在上个月发现,Hotspot Shield存在一个严重的安全漏洞,会泄露用户的敏感信息。该漏洞在美国国家漏洞数据库(NVD)中被标识为CVE-2018-6460(目前处于待分析状态),根据漏洞描述我们得知,它允许攻击者提取有关运行Hotspot Shield客户端计算机的详细信息。另外,攻击者可以根据这些信息判断用户是否连接了VPN、连接的是什么VPN以及真实IP地址是什么。
# Yibelo早已将漏洞通报给了AnchorFree公司。但该公司并没有对Yibelo的发现作出任何回应,这才导致Yibelo最终决定公开披露这个漏洞及其PoC#
关于指掌易科技
指掌易是中国移动办公安全的开拓者,致力于提供企业移动安全的全生命周期解决方案,帮助用户实现安全高效的移动化。秉承“技术驱动创新,专业实现价值”的核心理念,不断提升自身实力,为用户提供更出色的移动管理安全解决方案。以帮助客户全面提升移动安全能力和移动运营效率为己任,引领国内企业移动管理技术和理念,向更先进更高效的方向发展,积极推动中国企业移动化进程。