压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

偷偷修復(fù)漏洞 蘋果要求研究員噤聲

責(zé)編:gltian |2021-10-15 13:44:14

1、偷偷修復(fù)漏洞 蘋果要求研究員噤聲

此前公布蘋果0day漏洞PoC的研究員,如今傷口又被撒鹽:前兩天更新的iOS 15.0.2又“偷偷”修復(fù)了他之前提交的漏洞,而且和往常一樣沒有致謝。

在iOS 15.0.2發(fā)布后,他再次向蘋果發(fā)郵件質(zhì)問為什么又偷偷修了漏洞還沒有致謝,蘋果卻說希望對(duì)我們溝通的內(nèi)容進(jìn)行保密??赡苁潜粋锰?,他發(fā)帖說:“至少這次的態(tài)度比以前強(qiáng)了,我的質(zhì)問沒有石沉大海,他們也沒有對(duì)我撒謊?!?/p>

此事件后他獲得了眾多安全研究員的聲援,不少人都聲稱這種情況也發(fā)生在自己身上過,蘋果罪大惡極??。[閱讀原文]

2、加密貨幣錢包 點(diǎn)擊禮物賬戶全清零

近期多個(gè)OpenSea平臺(tái)用戶發(fā)帖稱,自己接受了空投后賬戶資金消失得一干二凈,這事引起了CheckPoint安全研究員的興趣,于是他們用MetaMask錢包進(jìn)行了測(cè)試發(fā)現(xiàn)確實(shí)存在漏洞。

當(dāng)在平臺(tái)上交易數(shù)字“藝術(shù)品”時(shí),黑客便有可乘之機(jī)。OpenSea對(duì)多媒體文件的安全防護(hù)并不強(qiáng),只需用帶有惡意JS的SVG圖像文件,便可成功實(shí)施釣魚攻擊。雖然需要受害者進(jìn)行一些操作,不過這些步驟并沒有明顯的安全提醒,只需簡(jiǎn)單的解釋和引導(dǎo)就可輕松騙過,甚至部分受害者被利益蒙蔽了雙眼看都不看直接確定。簡(jiǎn)單來說,只要構(gòu)造惡意的NFT(區(qū)塊鏈藝術(shù)品)贈(zèng)送給受害者,接著等待受害者自己上鉤或釣魚引導(dǎo),就可以偷到受害者錢包中的所有資金。

好在OpenSea收到安全研究員的報(bào)告后,極速提出了解決方案,并承諾繼續(xù)加強(qiáng)網(wǎng)站安全防護(hù)。[閱讀原文]

3、為父被辭報(bào)復(fù) 入侵飛行學(xué)校改信息

佛羅里達(dá)州一所飛行培訓(xùn)公司辭退一名員工后,遭到其女兒的瘋狂報(bào)復(fù),險(xiǎn)些造成悲劇。

黑客曾于此公司工作,但公司辭退她父親后,她便主動(dòng)辭去了飛行運(yùn)營(yíng)經(jīng)理的職務(wù),并開始醞釀復(fù)仇計(jì)劃。幾個(gè)月后,培訓(xùn)公司首席執(zhí)行官報(bào)警稱,他登錄公司賬號(hào)發(fā)現(xiàn)系統(tǒng)中部分信息存在問題,仔細(xì)調(diào)查后發(fā)現(xiàn)處于維護(hù)狀態(tài)的飛機(jī)維護(hù)信息被刪除并改為適航狀態(tài)。經(jīng)過警方和公司的調(diào)查發(fā)現(xiàn),Hampton Lide即公司前飛行運(yùn)營(yíng)經(jīng)理嫌疑最大,并將其抓獲。Lide承認(rèn)自己通過公司現(xiàn)任飛行運(yùn)營(yíng)經(jīng)理的賬號(hào)修改了飛機(jī)信息,但并未透露是如何拿到賬號(hào)密碼的。

考慮到這種行為可能導(dǎo)致的嚴(yán)重后果,她被控三項(xiàng)罪名,可能面臨嚴(yán)重懲罰。[閱讀原文]

?

4、匿名注冊(cè)域名 歐盟立法此種不得行

域名作為最重要的互聯(lián)網(wǎng)資產(chǎn)之一,一直以來備受各界關(guān)注,安全圈也出過很多利用域名權(quán)破壞網(wǎng)絡(luò)攻擊行動(dòng)的例子,至于相似域名釣魚更是家常便飯。

近期歐盟擬定立法禁止個(gè)人匿名注冊(cè)域名,以加強(qiáng)互聯(lián)網(wǎng)管控能力。此前域名注冊(cè)商僅僅收集注冊(cè)者的姓名、地址、郵件和電話等,而且還不會(huì)進(jìn)行驗(yàn)證。如立法成功,個(gè)人在注冊(cè)域名時(shí)需要進(jìn)行實(shí)名驗(yàn)證,并確保提供信息的真實(shí)性。

ICANN(互聯(lián)網(wǎng)名稱與地址分配機(jī)構(gòu))對(duì)此法案表示強(qiáng)烈支持,認(rèn)為匿名注冊(cè)只會(huì)被用于非法活動(dòng)。但也有部分域名注冊(cè)商擔(dān)心這項(xiàng)法案會(huì)對(duì)言論自由造成巨大影響,如果通過將會(huì)把現(xiàn)有匿名注冊(cè)用戶逼向暗網(wǎng)。[閱讀原文]

?

 

5、遏制勒索軟件 澳洲警方喜提刪除權(quán)

澳大利亞內(nèi)政部長(zhǎng)聲勢(shì)浩大宣布“澳大利亞政府勒索軟件行動(dòng)計(jì)劃”,對(duì)抗目前愈演愈烈的勒索軟件攻擊。

其中值得關(guān)注的是,政府希望通過《2021監(jiān)視立法修正案》給與警方新的權(quán)力——?jiǎng)h除權(quán)。當(dāng)警方發(fā)現(xiàn)黑客用來存儲(chǔ)數(shù)據(jù)的服務(wù)器時(shí),可以用刪除權(quán)強(qiáng)行刪掉這部分?jǐn)?shù)據(jù),以打擊勒索軟件團(tuán)隊(duì)并預(yù)防數(shù)據(jù)泄露。

不過真正執(zhí)行起來,肯定還是相當(dāng)有難度,不受DMCA影響的托管商也會(huì)在黑客群體中更加吃香。[閱讀原文]

來源:https://www.anquanke.com/post/id/255928

上一篇:黑客入侵已威脅到太空安全

下一篇:請(qǐng)立即更新Windows,這些零日漏洞已經(jīng)修復(fù)