每日安全简讯(20180228)

1 以色列移动取证公司称可解锁所有iPhone

以色列安全公司Cellebrite被认为帮助美国联邦调查局解锁iPhone。最近该公司声称能够绕过运行iOS 11和更旧版本的设备的安全性，包括最近推出的iPhone 8和iPhone X在内的硬件。


http://securityaffairs.co/wordpr ... -unlock-iphone.html

---

2 洛杉矶时报因AWS配置被植入挖矿代码

研究人员在洛杉矶时报的AWS S3存储服务中发现了被植入的挖矿代码，问题来自于AWS配置错误，攻击者此次使用的Coinhive网站密钥与两周前在攻击美国数千个网站的挖矿代码相同。


https://nakedsecurity.sophos.com ... attack-on-la-times/

---

3 Mirai新变种会将IoT设备变为代理服务器

安全厂商fortinet的研究人员发现Mirai新变种OMG，着重于将感染了的物联网设备和网络设备转变为转发恶意流量的代理服务器。


https://www.fortinet.com/blog/th ... -proxy-servers.html

---

4 安全厂商揭示IoT智能家居的安全问题隐患

安全厂商卡巴斯基近期对物联网智能家居中用于控制传感器等设备的智能集线器进行了分析，这个盒子接收来自与其相连的所有设备的信息，如果发生问题将会立即通知用户。研究人员从物理访问和远程访问两个角度尝试入侵，攻击者物理访问通过暴力破解获得散列值并找出root密码；也可以通过远程发送相同的请求获得配置文件包。


https://securelist.com/iot-hack- ... t-home-again/84092/

---

5 漏洞利用工具RIG主要集中在传播货币矿工

漏洞利用工具RIG已在2018年停止传播任何勒索软件，而主要集中在传播加密货币矿工和窃密木马。有关专家称漏洞利用套件市场从2017年上半年持续下跌，在2017年新出现的Sundown和Neutrino已经逐渐淡出。


https://www.bleepingcomputer.com ... are-for-coinminers/

---

6 美国情报体系发布2018全球威胁评估报告

美国情报界机构近日发布2018年美国面临的全球威胁评估报告。报告指出，2018年，随着主要大国和地区侵略者对复杂国际形势的利用同时对美国外交政策新优先领域的适应，国与国之间的竞争将会加剧。国与国之间包括大国之间的冲突风险，要高于冷战时期结束以来的任何时期。2018年的地区性国家间冲突是朝鲜以及沙特伊朗在对抗中使用代理。同时，国家和非国家使用大规模杀伤性武器的威胁将继续加大。


https://www.anquanke.com/post/id/99104
2018-ATA---Unclassified-SSCI.pdf (1015.07 KB, 下载次数: 138)

2018-2-27 22:21 上传

点击文件名下载附件

---