【安全幫】iOS被爆新漏洞:只需15行程式碼就可以讓你的iPhone崩潰重啟
摘要: 報告:八成數字貨幣涉嫌“抄襲程式碼”日前,西安交通大學和Netta實驗室合作推出的數字貨幣C++程式碼相似度研究報告出爐,該報告選取了目前數字貨幣市場中採用開原始碼的488個數字貨幣,對各個數字貨幣程式碼進行相似度交叉兩兩對比,發現竟有405個相似度達到了90%以上...
報告:八成數字貨幣涉嫌“抄襲程式碼” 
日前,西安交通大學和Netta實驗室合作推出的數字貨幣C++程式碼相似度研究報告出爐,該報告選取了目前數字貨幣市場中採用開原始碼的488個數字貨幣,對各個數字貨幣程式碼進行相似度交叉兩兩對比,發現竟有405個相似度達到了90%以上,佔到總量的82.99%。
參考來源:
https://www.8btc.com/article/274341
國家網路安全宣傳週 蘋果呼籲使用者開啟賬戶雙重認證 
9月17日日開始是2018 年國家網路安全宣傳週,配合今年的主題“網路安全為人民,網路安全靠人民”,蘋果呼籲使用者開展自查Apple ID 的賬戶安全,特別是檢視是否開啟雙重認證。雙重認證是為Apple ID 提供的一層額外安全保護,旨在確保只有您可以訪問自己的帳戶,即使其他人知道您的密碼也無法訪問。有了雙重認證,只能通過您信任的裝置(如iPhone、iPad 或Mac)才能訪問您的帳戶。首次登入一部新裝置時,您需要提供兩種資訊:您的密碼和自動顯示在您的受信任裝置上的六位驗證碼。輸入驗證碼後,您即確認您信任這部新裝置。例如,如果您有一部 iPhone 並且要在新購的Mac 上首次登入您的帳戶,您將收到提示資訊,要求您輸入密碼和自動顯示在您iPhone 上的驗證碼。
參考來源:
https://www.cnbeta.com/articles/tech/768593.htm
iOS 被爆新漏洞:只需 15 行程式碼就可以讓你的 iPhone 崩潰重啟! 
一位網路安全研究人員發推特說,只要網頁中包含這15行CSS程式碼,一旦訪問,iPhone或者iPad將會崩潰並且會重新啟動。Mac使用者也不能倖免,如果也打開了這樣的網頁,Safari也可能會崩潰。這位研究員介紹,蘋果的iOS用的網頁排版引擎WebKit有個弱點,由於iOS系統所有app裡面所有瀏覽器必須要用到的這個引擎,所以APP裡面網頁如果打開了這些程式碼也可能會出現這樣的情況。只要在CSS的Backdrop-filter裡嵌入大量元素,比如<div>標籤,就可以耗盡裝置的所有資源,造成核心錯誤(Kernel Panic)。為防止損害,系統會崩潰並重新啟動。他說:“只要在iOS上渲染了瀏覽器中HTML,這15行程式碼就有效。”也就是說,別人隨便在Facebook或推特上給你發個連結,或者你訪問了包含這15行程式碼的網頁,手機就會重啟。
參考來源:
https://www.lieyunwang.com/archives/447386
Dharma 勒索軟體新變種釋出,黑客通過 QQ 郵箱收取贖金 
安全專家Lawrence Abrams於上週六(9月15日)發表的一篇文章中指出,Dharma勒索軟體的一個新變種已經發布了,會在完成對檔案的加密之後附加一個.Brrr拓展名。根據Lawrence Abrams的說法,這個變種最初是由捷克安全軟體公司Avast的惡意軟體分析師 Jakub Kroustek 發現的,他通過Twitter分享了一個提交到VirusTotal上的Dharma樣本的連結。在Lawrence Abrams發表的文章中,他對勒索軟體如何感染計算機、在檔案被加密後會發生什麼,以及如何保護自己做出了講述。並表示,到目前為止還沒有可用的免費解密方法及工具被髮布。
參考來源:
https://www.solidot.org/story?sid=57613
侵入味多美伺服器竊取 36 萬蛋糕券變賣,兩“黑客”受審 
供職於上海一家網路科技公司的兩名網路維護人員陳某和楊某被指控侵入味多美電商部伺服器,盜竊了36萬餘元的蛋糕券電子兌換碼。陳某通過“閒魚”平臺將部分兌換碼打折出售,獲利18萬元,給味多美公司造成25萬餘元損失。今天上午,兩名“黑客”在西城法院出庭受審。檢方指控稱,陳某夥同楊某於2017年11月至2018年1月間,通過網際網路入侵味多美公司電商部伺服器,竊取價值365900元的蛋糕券電子兌換碼,隨後刪除了伺服器相關訂單資料。陳某將蛋糕券電子兌換碼通過“閒魚”平臺出售,獲利18萬元,造成味多美公司實際損失257000元。
參考來源:
https://www.secrss.com/articles/5163
美國投資 120 萬美元開發殭屍網路識別系統 
殭屍網路近年來肆意橫行,為了構建殭屍網路,黑客會想方設法感染聯網裝置,使其執行來自遠端伺服器的命令。由於病毒在大多數時候處於休眠狀態,被感染裝置(計算機、智慧手機或烤麵包機)的所有者幾乎渾然不知。美國國防高階研究計劃局(簡稱 DARPA)8月30日向網路安全公司 Packet Forensics 授予價值120萬美元的合同。按照合同要求,Packet Forensics 將負責探索出新方法定位並識別隱藏的網路殭屍大軍,以在黑客利用殭屍網路攻擊網站、企業或甚至整個國家之前對其進行摧毀。DARPA 的發言人表示,該合同是該機構“利用自主系統對抗網路對手(HACCS)”計劃的一部分。
參考來源:
https://www.easyaq.com/news/1473734356.shtml
黑客解鎖 CPU“ 上帝模式 ” ,包括硬體後門 
根據德國 IT 部門協會9月13日釋出的一項調查顯示,三分之二的德國製造商遭受過網路攻擊,這給德國工業造成的損失高達500億美元。由於在全球市場中處於領先水平,犯罪分子對德國工業尤感興趣。這份調查顯示,三分之一的受訪企業報告稱遭遇過手機被盜的情況,四分之一的受訪企業稱其丟失了敏感的資料。
參考來源:
https://www.easyaq.com/news/1006157843.shtml
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
