BUF早餐铺 | iOS 11.4.1想防止被美警方破解,却留下了新漏洞;以色列一交易所遭攻击,1350万美元虚拟货币被盗;GoDaddy所属托管公司Domainfactory遭到攻击

2018-07-11 79995人围观 ,发现 1 个不明物体 资讯

各位 Buffer 早上好,今天是 2018 年 7 月 11 日星期三,农历五月廿七。今天份的 BUF 早餐内容主要有:iOS 11.4.1想防止被美警方破解,却留下了新漏洞;以色列一交易所遭攻击,1350万美元虚拟货币被盗;GoDaddy所属托管公司Domainfactory遭到攻击;以太坊代币“假充值”漏洞涉及多家交易所;被盗的D-link数字证书可用于签署间谍恶意软件。

安全资讯早知道,两分钟听完最新安全快讯~

iOS 11.4.1想防止被美警方破解,却留下了新漏洞

7月10日,苹果发布了iOS 11.4.1系统正式版,引入了一种新的软件机制,以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样,恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。然而,网络安全公司ElcomSoft的研究人员发现了一个漏洞,只要你将USB配件插入iPhone的Lightning端口,无论手机过去是否连接过该配件就可以重置一小时计时器。[来源: cnBeta]

以太坊代币“假充值”漏洞涉及多家交易所

慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。已经发现有交易所及中心化钱包遭受此攻击。区块链安全公司PeckShield排查和分析称,确认这是由于某些交易所确认机制不完善而引发的问题。目前已发现并确认有十多家交易所存在该问题,在此呼吁受影响的交易所及时排查问题,避免更大的损失。[来源:Bianews]

以色列一交易所遭攻击 1350万美元虚拟货币被盗

以色列加密货币交易所Bancor表示,一名罪犯从该公司盗走了价值1350万美元的虚拟货币,其中大部分是以太币。通过利用紧急协议,该公司设法冻结了另外1000万美元的Bancor代币——又称BNT,限制了盗窃造成的损失。它称,此次盗窃发生在一个用于部分合约的钱包中,目前调查人员仍在确定事件的细节。[来源:TechWeb]

GoDaddy所属托管公司Domainfactory遭到攻击

在黑客发布声称已侵入其基础设施的消息后,托管公司Domainfactory已经关闭了论坛。2018年7月3日,DomainFactory论坛中的一个人声称可以访问DomainFactory客户数据。在进行了详细调查之后,发现外部方未经授权就访问了客户数据,包括客户姓名、公司名称、客户编号、地址、电子邮件地址、电话号码等私密信息。目前,该公司已经联系所有受影响的客户建议他们修改密码。[来源:SecurityAffairs]

被盗的D-link数字证书可用于签署间谍恶意软件

安全研究人员最近发现两个恶意软件系列,这些恶意软件是使用有效数字证书属于D-Link和另一家名为Changing Information Technology的台湾安全公司签署的。其中,Plead是一个远程控制的后门,旨在窃取机密文件并监视用户。第二个恶意软件一个类似的密码窃取程序,旨在从谷歌浏览器、IE浏览器、Microsoft Outlook和Mozilla Firefox收集保存的密码。研究人员向D-link和Changing Information Technology通报了该问题,并且公司分别在2018年7月3日和7月4日撤销了受损数字证书。[来源: thehacknews]

*本文由Andy.i整理编译,转载请注明来自FreeBuf.COM

发表评论

已有 1 条评论

取消
Loading...
css.php