http://netsecurity.51cto.com/art/201509/490526.htm
本周安全要闻主要包括:iPhone越狱引发超过22.5万个苹果账户信息泄露;亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务;阿里云云盾安骑士产品升级触发bug,致使用户文件及命令误删除;《瓦森纳协定》禁止在不同的国家之间互通漏洞信息,Pwn2Own东京赛事被取消;26种手机预装了间谍软件;传惠普拟出售安全部门……
近日,一个由越狱引发的大规模信息泄露事件再次引起了人们的关注。一个新的苹果恶意软件被发现,截至目前,已经有超过22.5万个苹果账户的登陆凭证被窃取,这是苹果历史上遭受恶意软件侵害最严重的事件之一。入侵的恶意软件群名为“KeyRaider”,其传播途径正是越狱软件Cydia。
iOS恶意软件KeyRaider如何盗取超过22.5万苹果账户
2015年9月1日,亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及著作权100多项。结合亚信原有的通信安全技术与趋势科技的云安全、大数据安全技术,收购完成后,亚信安全将成为具有世界领先水准的中国自主可控网络云安全技术公司,为产业互联网新时代保驾护航。
9月1日,阿里云云盾安骑士产品升级触发bug再次出现故障,有多位用户在微博爆出运行在阿里云上的系统命令及可执行文件被删除。针对此事,阿里云云盾负责人吴翰清特别撰文阐述事件真相。并向受影响的用户诚挚道歉。
惠普一名发言人在邮件中表示,“由于获得实时进出口许可的复杂性,ZDI已经通知承办方,今年11月份的PacSecWest将不再举行。”《瓦森纳协定》禁止在不同的国家之间互通漏洞信息,因此Pwn2Own这一全球影响力最大的黑客破解赛事有可能就此终止。
来自德国的安全公司G-Data发现,中国的手机制造商的超过12款安卓智能手机都在固件中预装了间谍软件,这些制造商包括小米、华为、联想、Alps、ConCorde、DJC、Sesonn和 Xido。
技术解析:
缓冲区溢出漏洞长久以来一直是计算机安全领域的一大特例。事实上,世界上首个能够自我传播的互联网蠕虫——诞生于1988年的莫里斯蠕虫——就是通过Unix系统中的守护进程利用缓冲区溢出实现传播的。而在二十七年后的今天,缓冲区溢出仍然在一系列安全隐患当中扮演着关键性角色。
MyBB是国际上非常优秀的免费论坛软件,支持多国语言,可以分别设置前台后台的语言,每个用户都可以设置自己使用何种语言访问论坛包括自己的时区等。正是因为其强大影响力,吸引了安全研究人员的注意。发现了MyBB中极有可能导致漏洞出现的东西,并在多个站点上进行了测试。