你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、苹果偷偷修复漏洞后PoC遭漏洞发现者公开
近期黑客在Github公布了四个iOS漏洞PoC,其中三个还是0day漏洞。
黑客自述他在3月至5月期间提交了这四个漏洞,但苹果却在7月更新iOS 14.7时偷偷修了一个。他询问情况后苹果向他道歉并称是工作失误,并会在之后的版本更新中补上致谢。然而直到iOS 15正式版发布他都没有等到他的致谢,于是怒火攻心,把这四个漏洞的PoC发到了Github。经其他安全人员证实,部分漏洞在iOS15.0上仍存在,苹果对此暂时不予置评。[阅读原文]
2、亡羊补牢为时未晚 微软紧急注册域名避免信息泄露
此前因Exchange自动发现协议漏洞,Windows凭据会被发送到一些第三方域名,安全人员排查后发现可能涉及超过10万用户凭据。微软慌了,开始紧急注册如autodiscover.com、autodiscover.uk、autodiscover.de等域名。
此漏洞还闹过一个小小的乌龙,BH 2017中就有安全人员提出过这个问题,并表示向微软提交过该漏洞但被回复“那没什么”。不过后来报告发出后,微软向安全媒体发布声名说这还是第一次听说。
截至目前,微软已经注册了至少68个相关域名,但仍有部分所有者未知的域名很早便被注册,安全风险仍然不低。[阅读原文]
3、欧盟指责俄罗斯GhostWriter黑客组织对欧盟发动攻击
欧盟理事会高层在今天的新闻稿中发言称:“俄罗斯向欧盟议员、政府官员、新闻媒体等发动网络攻击,威胁欧盟的完整性和民主价值观等。”并对此提出强烈抗议。
月初德国就指责俄罗斯情报部门与近期的网络攻击密切相关,疑似掌握一些证据后,又宣传这些攻击为GhostWriter黑客组织所为且他们对俄罗斯GRU负责。[阅读原文]
4、信任危机?Bitcoin.org被攻破后放诈骗广告
Bitcoin.org遭到黑客攻击,黑客劫持网站服务器后修改了主页内容,当然又是老一套的返利骗局,但架不住Bitcoin.org家大业大,还是有贪小便宜的人中招了。网站域名被禁用后,安全人员对打款地址进行了追踪,目前黑客已收到价值17000美元的比特币。[阅读原文]
5、为比特币推波助澜!推特推出比特币小费功能
脸书大搞特搞Libra毫无起色后,推特觉得还是比特币靠谱,推出了比特币“打赏”的新功能,用户可以通过比特币付或者收小费。这个功能其实已经内测了几个月,近期将正式推出。[阅读原文]