freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一周安全热闻:苹果IOS安全组件源代码遭泄露
2018-02-12 21:52:52

一周安全热闻之

苹果IOS安全组件源代码遭泄露

苹果iOS部分源代码昨天在网上泄露,苹果已经要求GitHub迅速删除了这些代码。这部分代码的流出让黑客更容易发现iOS上存在的漏洞,并让iPhone的越狱更简单,尽管这些代码已经删除,但网上还是存在备份,就像iOS和MacOS领域专家JonathanLevin所称,这可能是iOS历史上最严重的一次泄露。这些代码虽然是iOS 9的,但部分依然会在iOS 11当中使用。

苹果否认了源代码泄露会导致iOS出现漏洞,并称产品的安全性并不全取决于源代码的保密性,除了软件外,还有硬件保护层。


Clipboard Image.png

#目前还没有证据表明会对iOS11产生影响。但我们仍需谨慎应对。#

一周安全热闻之

36人骗走33亿!美破获跨国网络犯罪案

美国司法部7日宣布,破获史上最大规模之一的全球网络犯罪团伙,指控36人贩卖盗用身份信息,对消费者、企业和金融机构造成5.3亿美元(约合33亿元人民币)损失。

这一犯罪团伙在网络上运营一家论坛,买卖全球各地窃取而来的社会保障号、生日和密码等个人信息。截至2017年初,网站共有超过1.09万名注册“会员”。售卖“商品”包括79.5万个汇丰银行登陆账户,还有支付平台贝宝登陆账户和信用卡卡号等。卖家还能在论坛上出售恶意软件。还有会员用盗用证件预订机票、租车、购买音乐会和体育比赛门票,在论坛低价出售。



#今天,我们应充分利用安全技术手段打击网络犯罪#

一周安全热闻之

受联想指纹扫描器影响!ThinkPad现严重安全漏洞

在Meltdown和Spectre处理器漏洞余波未平的情况下,全球知名的商务品牌ThinkPad竟然也出现了安全问题!据外媒报道,联想的指纹扫描管理软件FingerprintManager Pro被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。据了解,这个安全漏洞是一个硬编码密码缺陷,该密码是存储在指纹扫描器中,可用于登陆到用户计算机。

更严重的是,可能有超过24款ThinkPad机型存在相关问题,其中包括5款ThinkStation和8款ThinkCentre,其中也不乏ThinkPad T系列、X系列等高端型号。



#庆幸的是,该安全漏洞主要出现在运行低版本系统的设备的之中,并没有对运行Windows 10系统的ThinkPad造成影响。#

一周安全热闻之

VPN软件Hotspot Shield(热点盾)曝安全漏洞 泄漏用户敏感信息

Hotspot Shiel一度成为全球最受欢迎的VPN产品之一,到目前为止,其在全球拥有超过5亿的用户量。不过,独立安全研究员Paulos Yibelo在上个月发现,Hotspot Shield存在一个严重的安全漏洞,会泄露用户的敏感信息。该漏洞在美国国家漏洞数据库(NVD)中被标识为CVE-2018-6460(目前处于待分析状态),根据漏洞描述我们得知,它允许攻击者提取有关运行Hotspot Shield客户端计算机的详细信息。另外,攻击者可以根据这些信息判断用户是否连接了VPN、连接的是什么VPN以及真实IP地址是什么。


# Yibelo早已将漏洞通报给了AnchorFree公司。但该公司并没有对Yibelo的发现作出任何回应,这才导致Yibelo最终决定公开披露这个漏洞及其PoC#

关于指掌易科技


Clipboard Image.png

指掌易是中国移动办公安全的开拓者,致力于提供企业移动安全的全生命周期解决方案,帮助用户实现安全高效的移动化。秉承“技术驱动创新,专业实现价值”的核心理念,不断提升自身实力,为用户提供更出色的移动管理安全解决方案。以帮助客户全面提升移动安全能力和移动运营效率为己任,引领国内企业移动管理技术和理念,向更先进更高效的方向发展,积极推动中国企业移动化进程。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者