一周安全要聞:Google Play遭攻擊 iOS 9現鎖屏漏洞
原創本周,XcodeGhost病毒風波接近尾聲,病毒制造者已經被網警控制;Google應用商店遭遇黑客攻擊; iOS 9現鎖屏漏洞,攻擊者可在30秒或許更短時間內就能訪問設備中的照片和聯系人;Skype出現故障,用戶稱應用無法連接網絡。
據外媒報道,疑似中國的黑客組織在Google應用商店上放置了惡意應用程序——大腦測試應用程序(Brain Test app)。該應用程序管理和安裝的后門,用于進一步添加惡意軟件和安裝rootkit。
隨著蘋果出面大力整治,鬧得沸沸揚揚的XcodeGhost病毒一案已經漸漸平息下來,眾多受感染的應用也在逐漸恢復并重新上架,但必須有人要為受影響的1億度用戶負責。信網剛剛爆料稱,從權威渠道獲得最新確切消息,XcodeGhost的制造者確實有多個人,其中一個主要嫌疑人姓余,曾就讀于位于青島的山東科技大學,目前已經畢業,在青島創辦了一家科技公司。
專題:探秘XcodeGhost與UnityGhost病毒:智能手機用戶的災難
一名黑客發現了一個新的、非常簡單的方法,該方法利用了蘋果的私人助理Siri,繞過運行iOS 9的鎖屏iOS設備(iPhone、iPad或iPod touch)的安全機制,這使得攻擊者在30秒或許更短時間內就能訪問設備中的照片和聯系人。
近年來美國視中國為主要的競爭對手,加上日益加深的復合相互依賴關系,中國成為主要被監聽對象是自然而然的事情。美國對于中國的監聽行為具有時間跨度大、方式花樣多、監聽程度深等特點。
9月21日下午部分Skype出現故障,用戶稱應用無法連接網絡,狀態始終顯示為離線,無法與其他聯系人溝通。微軟現在已確認這一問題,并表示正在緊急修復。
漏洞分析:
CVE-2015-5279是qemu虛擬化環境中rtl8029網卡設備存在一處堆溢出類型漏洞。那么什么是qemu軟件?qemu軟件和kvm虛擬化存在什么樣的關系?rtl8029網卡是怎樣的一款設備呢?
Hacking team今年爆出了針對android4.0.x-4.3.x android瀏覽器的漏洞攻擊利用代碼。該漏洞攻擊代碼,通過連續利用多個瀏覽器與內核漏洞,完成通過javascript向虛擬內存寫數據,執行代碼,提升至root權限,并最終達到向目標手機中植入惡意程序的目的。
Hacking Team安卓瀏覽器攻擊過程中的漏洞分析Stage0
技術解析:
過.PAC(自動配置代理)文件來完全控制IE的用戶流量。只需要修改PAC文件,攻擊者就能使受害者訪問的某個域名指向攻擊者的IP。雖然沒有修改DNS但是可以達到同樣的效果,且這種方式較為隱蔽。已經有很多人使用這種方式進行網絡釣魚。
如何利用Chrome瀏覽器、Proxy SwitchySharp代理插件、Advanced REST client插件(核武器),憑借file_put_contents()、urlencode()、urldecode()、php_strip_whitespace() -- PHP函數,實現木馬GetShell?
安全工具:
其他:
