一周安全要聞:蘋果賬戶遭竊 趨勢(shì)科技中國(guó)被收購(gòu)
原創(chuàng)本周安全要聞主要包括:iPhone越獄引發(fā)超過(guò)22.5萬(wàn)個(gè)蘋果賬戶信息泄露;亞信科技與趨勢(shì)科技聯(lián)合發(fā)布公告,亞信科技收購(gòu)趨勢(shì)科技在中國(guó)的全部業(yè)務(wù);阿里云云盾安騎士產(chǎn)品升級(jí)觸發(fā)bug,致使用戶文件及命令誤刪除;《瓦森納協(xié)定》禁止在不同的國(guó)家之間互通漏洞信息,Pwn2Own東京賽事被取消;26種手機(jī)預(yù)裝了間諜軟件;傳惠普擬出售安全部門……
近日,一個(gè)由越獄引發(fā)的大規(guī)模信息泄露事件再次引起了人們的關(guān)注。一個(gè)新的蘋果惡意軟件被發(fā)現(xiàn),截至目前,已經(jīng)有超過(guò)22.5萬(wàn)個(gè)蘋果賬戶的登陸憑證被竊取,這是蘋果歷史上遭受惡意軟件侵害最嚴(yán)重的事件之一。入侵的惡意軟件群名為“KeyRaider”,其傳播途徑正是越獄軟件Cydia。
iOS惡意軟件KeyRaider如何盜取超過(guò)22.5萬(wàn)蘋果賬戶
iPhone越獄有風(fēng)險(xiǎn),22.5萬(wàn)賬戶被竊
2015年9月1日,亞信科技與趨勢(shì)科技聯(lián)合發(fā)布公告,亞信科技收購(gòu)趨勢(shì)科技在中國(guó)的全部業(yè)務(wù),包括核心技術(shù)及著作權(quán)100多項(xiàng)。結(jié)合亞信原有的通信安全技術(shù)與趨勢(shì)科技的云安全、大數(shù)據(jù)安全技術(shù),收購(gòu)?fù)瓿珊螅瑏喰虐踩珜⒊蔀榫哂惺澜珙I(lǐng)先水準(zhǔn)的中國(guó)自主可控網(wǎng)絡(luò)云安全技術(shù)公司,為產(chǎn)業(yè)互聯(lián)網(wǎng)新時(shí)代保駕護(hù)航。
9月1日,阿里云云盾安騎士產(chǎn)品升級(jí)觸發(fā)bug再次出現(xiàn)故障,有多位用戶在微博爆出運(yùn)行在阿里云上的系統(tǒng)命令及可執(zhí)行文件被刪除。針對(duì)此事,阿里云云盾負(fù)責(zé)人吳翰清特別撰文闡述事件真相。并向受影響的用戶誠(chéng)摯道歉。
阿里云盾升級(jí)觸發(fā)bug 致用戶文件及命令誤刪除
“關(guān)于全部用戶資料都泄露”,阿里云有話要說(shuō)
惠普一名發(fā)言人在郵件中表示,“由于獲得實(shí)時(shí)進(jìn)出口許可的復(fù)雜性,ZDI已經(jīng)通知承辦方,今年11月份的PacSecWest將不再舉行。”《瓦森納協(xié)定》禁止在不同的國(guó)家之間互通漏洞信息,因此Pwn2Own這一全球影響力最大的黑客破解賽事有可能就此終止。
《瓦森納協(xié)定》影響初現(xiàn) Pwn2Own東京賽事被撤消
來(lái)自德國(guó)的安全公司G-Data發(fā)現(xiàn),中國(guó)的手機(jī)制造商的超過(guò)12款安卓智能手機(jī)都在固件中預(yù)裝了間諜軟件,這些制造商包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。
外媒稱小米、華為、聯(lián)想等26種手機(jī)被預(yù)裝間諜應(yīng)用
技術(shù)解析:
緩沖區(qū)溢出漏洞長(zhǎng)久以來(lái)一直是計(jì)算機(jī)安全領(lǐng)域的一大特例。事實(shí)上,世界上首個(gè)能夠自我傳播的互聯(lián)網(wǎng)蠕蟲——誕生于1988年的莫里斯蠕蟲——就是通過(guò)Unix系統(tǒng)中的守護(hù)進(jìn)程利用緩沖區(qū)溢出實(shí)現(xiàn)傳播的。而在二十七年后的今天,緩沖區(qū)溢出仍然在一系列安全隱患當(dāng)中扮演著關(guān)鍵性角色。
MyBB是國(guó)際上非常優(yōu)秀的免費(fèi)論壇軟件,支持多國(guó)語(yǔ)言,可以分別設(shè)置前臺(tái)后臺(tái)的語(yǔ)言,每個(gè)用戶都可以設(shè)置自己使用何種語(yǔ)言訪問論壇包括自己的時(shí)區(qū)等。正是因?yàn)槠鋸?qiáng)大影響力,吸引了安全研究人員的注意。發(fā)現(xiàn)了MyBB中極有可能導(dǎo)致漏洞出現(xiàn)的東西,并在多個(gè)站點(diǎn)上進(jìn)行了測(cè)試。
其他:
傳網(wǎng)絡(luò)安全提供商FireEye有意收購(gòu)CyberArk
