一周安全要聞:蘋果賬戶遭竊 趨勢科技中國被收購
原創本周安全要聞主要包括:iPhone越獄引發超過22.5萬個蘋果賬戶信息泄露;亞信科技與趨勢科技聯合發布公告,亞信科技收購趨勢科技在中國的全部業務;阿里云云盾安騎士產品升級觸發bug,致使用戶文件及命令誤刪除;《瓦森納協定》禁止在不同的國家之間互通漏洞信息,Pwn2Own東京賽事被取消;26種手機預裝了間諜軟件;傳惠普擬出售安全部門……
近日,一個由越獄引發的大規模信息泄露事件再次引起了人們的關注。一個新的蘋果惡意軟件被發現,截至目前,已經有超過22.5萬個蘋果賬戶的登陸憑證被竊取,這是蘋果歷史上遭受惡意軟件侵害最嚴重的事件之一。入侵的惡意軟件群名為“KeyRaider”,其傳播途徑正是越獄軟件Cydia。
iOS惡意軟件KeyRaider如何盜取超過22.5萬蘋果賬戶
2015年9月1日,亞信科技與趨勢科技聯合發布公告,亞信科技收購趨勢科技在中國的全部業務,包括核心技術及著作權100多項。結合亞信原有的通信安全技術與趨勢科技的云安全、大數據安全技術,收購完成后,亞信安全將成為具有世界領先水準的中國自主可控網絡云安全技術公司,為產業互聯網新時代保駕護航。
9月1日,阿里云云盾安騎士產品升級觸發bug再次出現故障,有多位用戶在微博爆出運行在阿里云上的系統命令及可執行文件被刪除。針對此事,阿里云云盾負責人吳翰清特別撰文闡述事件真相。并向受影響的用戶誠摯道歉。
惠普一名發言人在郵件中表示,“由于獲得實時進出口許可的復雜性,ZDI已經通知承辦方,今年11月份的PacSecWest將不再舉行。”《瓦森納協定》禁止在不同的國家之間互通漏洞信息,因此Pwn2Own這一全球影響力最大的黑客破解賽事有可能就此終止。
來自德國的安全公司G-Data發現,中國的手機制造商的超過12款安卓智能手機都在固件中預裝了間諜軟件,這些制造商包括小米、華為、聯想、Alps、ConCorde、DJC、Sesonn和 Xido。
技術解析:
緩沖區溢出漏洞長久以來一直是計算機安全領域的一大特例。事實上,世界上首個能夠自我傳播的互聯網蠕蟲——誕生于1988年的莫里斯蠕蟲——就是通過Unix系統中的守護進程利用緩沖區溢出實現傳播的。而在二十七年后的今天,緩沖區溢出仍然在一系列安全隱患當中扮演著關鍵性角色。
MyBB是國際上非常優秀的免費論壇軟件,支持多國語言,可以分別設置前臺后臺的語言,每個用戶都可以設置自己使用何種語言訪問論壇包括自己的時區等。正是因為其強大影響力,吸引了安全研究人員的注意。發現了MyBB中極有可能導致漏洞出現的東西,并在多個站點上進行了測試。
其他:
