Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:14763 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
苹果安全协处理器存“不可修复”漏洞;涉案超400亿比特币跨国网络...
本文来自公众号:看雪学院   2020.08.03 17:58:24


近日外媒报道,微软称在其可选的Windows 10 KB4568831 更新补丁中,Win10 版本 2004 更新中的大部分问题已得到解决,特别是最近困扰用户的两大Bug也得到修复。微软表示蓝牙 Realtek 驱动程序同时连接鼠标、键盘或耳机等多个设备的问题已解决。此外,他们还修复了重新启用对英特尔 iGPU 可变刷新率的支持的 Bug等。同时,官方将在 8月的星期二补丁日,面向更多硬件配置推送该补丁。



1

苹果安全协处理器存“不可修复”漏洞



在近期举办的MOSEC 2020 大会上,盘古团队发现了苹果 Secure Enclave 安全协处理器上的一个“不可修复”的漏洞。利用该漏洞,他们对iOS 14进行了完美越狱。
Secure Enclave 芯片几乎是所有苹果产品的标准配置。它内置在苹果设备中,且工作原理与系统其他部分完全分离。
其功能是使用每台设备唯一的随机密钥,对文件中的数据进行加密,让数据只供Secure Enclave 访问,以此为苹果设备提供额外的安全保护。
此外,它还负责存储和管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,甚至用来启用 Touch ID 和 Face ID的个人生物特征识别数据。
虽然该芯片本来是为增强设备安全性,防止被黑客轻易入侵。但此次盘古发现的漏洞存在于芯片硬件中,这就意味着私人安全密钥的加密也很可能被破解,且苹果无法通过软件更新对其进行安全升级,修补漏洞。
目前,苹果在A12和A13 Bionic芯片上,已修复该安全漏洞。但至少数百万搭载A7到A11 Bionic芯片的所有苹果产品仍会永久性受到该漏洞的影响。

咸鱼想翻身:查看一下你的苹果设备配置,你的设备受漏洞影响吗?


2

涉案超400亿比特币跨国网络传销案告破



近日,公安机关侦破首起以比特币等数字货币为交易媒介的特大跨国网络传销案,参与人员200余万人,层级关系多达3000余层,涉案数字货币总值高达400多亿元。

2018年5月,犯罪团伙架设搭建“Plus Token平台”,并开发相关应用程序,以区块链技术为噱头,以比特币等数字货币为交易媒介,打着提供数字货币增值服务的幌子,承诺高额返利,吸引群众参与。
参与人员通过上线推荐,并缴纳500美元以上的数字货币,就可成为平台会员,获得平台自创的“Plus”币。同时,成员按加入顺序,会形成上下线和层级关系。共分为5个等级,并按等级高低,发放相应数量的“Plus”币作为奖励和返利。

此外,该犯罪团伙还招摇地花费重金,在境内外组织会议、演唱会、旅游等线下活动和大规模推广大会,为平台宣传造势。

目前,警方已彻底摧毁该特大跨境网络传销组织。在此也提醒大家切勿轻信高收益、高回报的“投资”陷阱,特别是虚拟货币增值陷阱。

咸鱼想翻身:这几年,以虚拟货币为交易媒介的新型骗局越来越多了,一定要警惕!


3

Twitter攻击事件“主谋”年仅17岁



近期,轰动一时的Twitter名人账号遭大规模入侵事件已水落石出。昨日,三名平均年龄只有20岁的嫌犯被美国执法部门公诉,而主谋Clark年仅17岁。
经调查,今年5月3日,居住在美国加州的Clark 就已通过黑客攻击,获得了 Twitter 内部 Slack 工作空间之一的访问权限。
大规模攻击事件当天,他又利用 "电话鱼叉式网络钓鱼攻击 ",获得了Twitter 员工账户的访问权限,从而通过了Twitter的双因素保护认证。
美国FBI 从他的聊天记录还发现,他在一个专门为黑客出售和购买社交媒体账号的论坛 OGUsers上,还有两个同伙Fazeli和Sheppard。
他谎称自己在Twitter工作。为取得两人信任,修改了Fazeli拥有的一个账号的设置,还向两人出售了Twitter 账号的访问权限。
之后,三人达成协议,Fazeli和Sheppard在OGUsers论坛上发布广告,帮Clark宣传,吸引其他黑客购买Twitter的访问权限,并进行了比特币诈骗的行动。

随着近年来网络犯罪越发低龄化,不仅国外,我国也曾在2015年发生过17岁少年破解19万银行账户资料,盗刷他人银行卡牟利15亿元的事件。可见,对青少年法律意识的教育还需加强。

咸鱼想翻身:没想到这起事件的幕后黑手竟然都如此年轻……




推荐文章++++

* 安全启动曝严重漏洞,影响所有Linux系统;抖音、微信读书侵犯用户个人信息;网游实名认证体系预计9月前上线

* 无法检测到的Linux恶意软件;恶意软件团队解散,10万美元拍卖源代码;美团疑取消支付宝支付

* 50多家知名企业源码遭泄露;俄黑客窃取2.13亿账户数据被判刑;花呗部分用户接入央行征信

* 高通Quick Charge 5,15分钟可充满电;Garmin遭俄黑客勒索1千万美元;微信亲属卡存漏洞可被盗刷







公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



ps. 觉得内容有意思的话,别忘点 分享 点赞 在看 ,支持看雪哦~


“阅读原文” 一起来充电吧!