BUF早餐鋪 | 盤古團隊攻破iOS 12越獄成功;首個被利用的UEFI rootkit案例曝光;美國聖地亞哥港遭黑...
各位Buffer早上好,今天是2018年9月29日星期六,農曆八月二十。今天的早餐鋪內容有:盤古團隊攻破iOS 12越獄成功;首個被利用的UEFI rootkit案例曝光;研究發現83%的家庭路由器都容易受到攻擊;美國聖地亞哥港遭黑客勒索比特幣;思科釋出14個高危漏洞預警。
盤古團隊攻破iOS 12越獄成功
最新款iPhone XS的iOS 12越獄成功, 中國黑客團隊盤古回來了!
據悉,盤古團隊此前沉寂了一段時間,他們曾於2015年10月釋出了針對iOS 9的不受限越獄工具。所謂越獄,就是指解除Apple iOS裝置的限制,使得使用者可以安裝未經Apple認證的第三方軟體。近日,Android和iOS安全研究員Min(Spark)Zheng分享了一條 ofollow,noindex">推文 ,上面有兩張截圖,顯示了Apple公司最新版iPhone XS與A12 Bionic晶片的越獄進展——出自盤古團隊之手。
[來源: thehackernews ]
首個被利用的UEFI rootkit案例曝光
ESET安全專家剛剛宣佈,他們已經發現了首個在野外被利用的“統一可擴充套件主機介面”(UEFI)rootkit案例。這款惡意軟體被稱作Lojax,被“高階持續威脅”(APT)的Sednit組織(又名APT28、STRONTIUM、Sofacy、或FancyBear),用於攻擊巴爾幹和歐洲中東部的政府機構。安全研究人員表示,他們發現該UEFIrootkit捆綁了能夠“修補”受害者系統韌體的工具,以便將Lojax惡意軟體安裝在目標系統的底層深處。
[來源: cnBeta ]
研究發現83%的家庭路由器都容易受到攻擊
美國消費者協會發布的一項研究發現,在186個家用路由器的樣本中,83%的家庭路由器由於其韌體中存在已知漏洞而遭受安全攻擊。該研究使用Insignary的Clarity掃描並檢測路由器韌體中的潛在漏洞,發現每個樣本路由器容易受到平均172次攻擊,對186個路由器取樣總共發現32003個漏洞。
[來源: cnBeta ]
美國聖地亞哥港遭黑客勒索比特幣
據悉,美國加州聖地亞哥港的網路近日遭黑客攻擊,黑客要求港口方面以比特幣的形式完成支付,港口方面尚未透露具體的金額。港口負責人Randa Coniglio表示,該港口的一些資訊科技系統已遭到破壞。美國聯邦調查局和國土安全部的官員已就此展開調查,調查人員尚未公佈此次攻擊的幕後黑手。
[來源: bianews ]
思科釋出14個高危漏洞預警
思科本週二釋出了影響其旗下產品的25個漏洞預警,其中近三分之二為高危漏洞。報告顯示,其中許多問題是由於錯誤的輸入驗證或資料包處理不當造成的。
據悉,遠端攻擊者可以利用其中一個DoS漏洞攻擊使用iOS XE軟體Web介面的裝置,入侵者可以通過向其Web UI傳送特定的HTTP請求來重新載入裝置。
[來源: pingcomputer.com/news/security/cisco-releases-alerts-for-14-high-severity-bugs/" target="_blank" ref="" rel="nofollow,noindex">bleepingcomputer ]