一周安全要聞:XCode編譯器藏毒 思科路由器被入侵
原創9月18日,微信朋友圈開始流傳一篇報道,一些第三方渠道下載的iOS開發工具Xcode被插入惡意代碼,開發者用此工具編譯的X軟件都自動被裝入了木馬,網易云音樂被證明中招。其中,烏云網公布的一則分析報告:XCode編譯器里有鬼 – XCodeGhost樣本分析,這份純粹的技術分析報告引爆中國iOS生態鏈的眾多開發者。
據分析,受XCodeGhost事件影響的APP包括微信、網易云音樂、網易公開課、我叫MT、同花順、南京銀行、南方航空、中信銀行行動卡空間、名片全能王、憤怒的小鳥2等等比較熟知的應用。為此國內知名越獄及移動互聯網安全研究團隊盤古發布了一款 XcodeGhost 病毒檢測工具。
9月19日,#XcodeGhost#始作俑者@XcodeGhost-Author 向公眾致歉,稱這是一個“實驗”、“并未制造威脅性行為”,并上傳源碼供研究人員分析,業內人士從源碼判斷“可信度較高”。
iOS遭遇最大危機?Xcode事件波及數十主流App數億用戶
美國互聯網安全公司FireEye旗下安全部門Mandiant周二稱,他們發現一種新的針對路由器的攻擊手段,允許黑客盜取海量數據,又不會被當前的網絡安全防御系統檢測到。
網絡安全是一個不斷演進的議題,現在主要指的是網絡空間安全,不僅包括互聯網安全,還包括空間中的國家安全、社會安全、經濟安全等更廣泛內容。中國高度重視網絡安全,2014年2月召開中央網絡安全和信息化領導小組第一次會議,明確指出網絡安全事關國家安全。
埃及的獨立安全研究員Mohamed M.表示,他在星巴克上發現了三個嚴重漏洞。黑客可以通過利用其中簡單的點擊劫持漏洞,獲取受害用戶賬號的權限。
趨勢科技的安全專家披露一個名為鐵虎行動(Operation Iron Tiger)網絡間諜活動,趨勢認為這疑似是中國黑客所為,攻擊目標是美國國防承包商。并且已經竊取了上萬億份的數據,包括郵件、戰略規劃文件、以及其他較為機密的信息。
技術解析:
所謂shell,大家并不陌生,無非就是一個命令行接口罷了。如果把它按平臺分類的話,基本上大體可以分為兩大類:針對web級別的和針對系統級別的。此外,按照連接方式,分為主動連接和被動連接,主動連接是Bind Shell,被動連接是Reverse Shell。
現在,對終端路由器進行流量劫持的方法很多,如DNS劫持等等,但是根據不同的滲透場景,如對電信級別的組織進行大范圍攻擊時,利用被入侵的路由器進行流量重定向則會顯得更加高效。這種類似“核攻擊”的攻擊方法會導致X州市數字電視一樣的后果。
Windows 10已經發布了一段時間,目前節節攀升的裝機量與被越來越多企業采用的消息頻現,可謂是形勢一片大好。相關人士預計9月末Win 10的裝機量將達到一億臺。我相信很多人過去幾周都在虛擬環境中體驗著Win 10系統。
安全工具推薦:
其它:
