各位Buffer早上好，今天是2018年9月29日星期六，农历八月二十。今天的早餐铺内容有：盘古团队攻破iOS 12越狱成功；首个被利用的UEFI rootkit案例曝光；研究发现83%的家庭路由器都容易受到攻击；美国圣地亚哥港遭黑客勒索比特币；思科发布14个高危漏洞预警。

盘古团队攻破iOS 12越狱成功

最新款iPhone XS的iOS 12越狱成功，中国黑客团队盘古回来了！

据悉，盘古团队此前沉寂了一段时间，他们曾于2015年10月发布了针对iOS 9的不受限越狱工具。所谓越狱，就是指解除Apple iOS设备的限制，使得用户可以安装未经Apple认证的第三方软件。近日，Android和iOS安全研究员Min（Spark）Zheng分享了一条推文，上面有两张截图，显示了Apple公司最新版iPhone XS与A12 Bionic芯片的越狱进展——出自盘古团队之手。

[来源：thehackernews]

首个被利用的UEFI rootkit案例曝光

ESET安全专家刚刚宣布，他们已经发现了首个在野外被利用的“统一可扩展主机接口”（UEFI）rootkit案例。这款恶意软件被称作Lojax，被“高级持续威胁”（APT）的Sednit组织（又名APT28、STRONTIUM、Sofacy、或FancyBear），用于攻击巴尔干和欧洲中东部的政府机构。安全研究人员表示，他们发现该UEFIrootkit捆绑了能够“修补”受害者系统固件的工具，以便将Lojax恶意软件安装在目标系统的底层深处。

[来源：cnBeta]

研究发现83%的家庭路由器都容易受到攻击

美国消费者协会发布的一项研究发现，在186个家用路由器的样本中，83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞，发现每个样本路由器容易受到平均172次攻击，对186个路由器采样总共发现32003个漏洞。

[来源：cnBeta]

美国圣地亚哥港遭黑客勒索比特币

据悉，美国加州圣地亚哥港的网络近日遭黑客攻击，黑客要求港口方面以比特币的形式完成支付，港口方面尚未透露具体的金额。港口负责人Randa Coniglio表示，该港口的一些信息技术系统已遭到破坏。美国联邦调查局和国土安全部的官员已就此展开调查，调查人员尚未公布此次攻击的幕后黑手。

[来源：bianews]

思科发布14个高危漏洞预警

思科本周二发布了影响其旗下产品的25个漏洞预警，其中近三分之二为高危漏洞。报告显示，其中许多问题是由于错误的输入验证或数据包处理不当造成的。

据悉，远程攻击者可以利用其中一个DoS漏洞攻击使用iOS XE软件Web界面的设备，入侵者可以通过向其Web UI发送特定的HTTP请求来重新加载设备。

[来源：bleepingcomputer]