FreeBuf早报 | iOS 12.4系统遭黑客破解,漏洞危及数百万用户;360与以色列合作共建中以网络安全科技创新中心;YouTube起诉利用DMCA敲诈勒索其他用户的版权巨魔

2019-08-21 62913人围观 ,发现 1 个不明物体 资讯

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.YubiKey 5Ci:世界上第一个与Lightning兼容的安全密钥

YubiKey等安全密钥可为您的在线帐户提供高级别的保护。 但问题是,覆盖所有设备意味着妥协或携带多个密钥,尤其是那些使用iPhone的密钥。[外刊-阅读原文]

2.iOS 12.4系统遭黑客破解 漏洞危及数百万用户

在最近的一次iOS 12.4系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前iOS 12.4版本系统遭到了黑客的破解,继而为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会,而这也将为苹果公司带来一系列的安全风险。[阅读原文]

3.世界上最好的密码学家本周将会面 以制定抗量子标准

据外媒报道,如果一些人想偷一些比特币,他们需要做的就是找到受害者的16个字符的公钥,并通过解决称为“椭圆曲线离散对数问题”的东西来计算他们的私钥。使用普通计算机,所花费的时间将是宇宙本身剩余时间的约5000万倍。[阅读原文]

4.360与以色列合作共建中以网络安全科技创新中心

在第七届互联网安全大会(ISC 2019)上,360宣布将与以色列共同成立中以网络安全科技创新中心,组建360以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园。[阅读原文]

5.2019北京网络安全大会开幕:聚合应变 内生安全

21日至23日,2019北京网络安全大会(BCS 2019)将在北京国家会议中心C馆正式举行。大会组委会近日正式公布了大会主题:“聚合应变,内生安全”。[阅读原文]

6.Adwind远程访问木马命中公用事业部门

攻击者通过使用URL重定向到恶意负载的malspam广告系列,使用Adwind远程访问特洛伊木马(RAT)恶意软件攻击公用事业行业的实体。[外刊-阅读原文]

7.畸形数据包导致美国遭遇 37 小时的全国性故障

美国联邦通信委员会(FCC)就2018年12月的故障批评了CenturyLink,但未给予惩罚。FCC的一份新报告称,CenturyLink在2018年12月那次长达37小时的全国性故障干扰了数百万美国人的911服务,阻碍了至少886人次的911电话。[阅读原文]

【安全事件】

1.Google Nest Cam IQ中的漏洞可用于劫持相机,泄漏数据

周一,来自思科Talos研究团队的Lilith Wyatt和Claudio Bozzato表示,Nest Cam IQ中存在一系列主要漏洞,这些漏洞是谷歌拥有的家庭安全和物联网(IoT)设备之一,存在于相机中。[外刊-阅读原文]

2.在流行的SoC板中发现了无法修补的安全漏洞

安全研究人员在赛灵思制造的流行品牌片上系统(SoC)板上发现了一个无法修复的安全漏洞。易受攻击的组件是Xilinx的Zynq UltraScale +brand,其中包括片上系统(SoC)、多处理器片上系统(MPSoC)以及汽车、航空、消费电子、工业和军事部内部使用的射频片上系统(RFSoC)产品。[外刊- 阅读原文]

3.360发布企业安全浏览器 帮助政企塑造安全开放的生态环境

在第七届互联网安全大会上,360宣布推出360企业安全浏览器,为政企提供国密通信等定制化服务。至此,360浏览器家族已经扩展到3种:360安全浏览器、360极速浏览器、360企业安全浏览器。[阅读原文]

4.YouTube起诉利用DMCA敲诈勒索其他用户的版权巨魔

据外媒报道,YouTube正在起诉一名涉嫌利用《数字千年版权法(DMCA)》条款的版权巨魔,据悉,这家科技公司指控Christopher Brady利用虚假版权攻击勒索YouTube创作者,在这一过程中对公司造成了利益损害。[阅读原文]

5.官方宣传片泄露:佳能EOS M6 Mark II、90D规格实锤

canonwatch传出了佳能EOS M6 Mark II、90D规格,万万没想到的是时隔不到一天后官方宣传视频泄露了,实锤了两款新机的规格。[阅读原文]

6.刷单被骗 赌博输光,“刷手”与“赌徒”为何频频向媒体虚假爆料?

在八部委联合开展“网剑行动”,严打“刷单”等网络市场顽疾的背景下,一些希望通过“刷单”不当得利的“刷手”们却公然通过媒体、社交媒体频繁虚假爆料,以“付了款没收到货”为由四处抱团投诉;还有一些“赌徒”在输光后,频频投诉被赌博网站利用的支付平台及借道的电商平台,希望借此拿回赌资。[阅读原文]

7.腾讯QQ升级程序存在漏洞 被利用植入后门病毒

近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。[阅读原文]

【优质文章】

1.浅谈内网端口转发

在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。[阅读原文]

2.等保测评2.0之Centos安全审计

在进行等级保护测评时,需要检查主机的安全审计功能,这里就以等级保护2.0来说一说centos6在这方面的检测。[阅读原文]

3.Rocke黑客组织活动分析

通过分析2018年12月至2019年6月16日的NetFlow数据,我们发现调查目标中28.1%的云环境与Rocke控制(C2)域有过网络通信数据。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
发表评论

已有 1 条评论

取消
Loading...

这家伙太懒了,还未填写个人描述!

122 文章数 2 评论数 5 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php