一周安全要闻:XCode编译器藏毒 思科路由器被入侵

原创
安全
9月18日,微信朋友圈开始流传一篇报道,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,开发者用此工具编译的X软件都自动被装入了木马。据分析,多款APP可能中招,为此国内知名越狱及移动互联网安全研究团队盘古发布了一款 XcodeGhost 病毒检测工具。

9月18日,微信朋友圈开始流传一篇报道,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,开发者用此工具编译的X软件都自动被装入了木马,网易云音乐被证明中招。其中,乌云网公布的一则分析报告:XCode编译器里有鬼 – XCodeGhost样本分析,这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。

据分析,受XCodeGhost事件影响的APP包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。为此国内知名越狱及移动互联网安全研究团队盘古发布了一款 XcodeGhost 病毒检测工具。

9月19日,#XcodeGhost#始作俑者@XcodeGhost-Author 向公众致歉,称这是一个“实验”、“并未制造威胁性行为”,并上传源码供研究人员分析,业内人士从源码判断“可信度较高”。

iOS遭遇最大危机?Xcode事件波及数十主流App数亿用户

XCode病毒事件之XCodeGhost样本分析

美国互联网安全公司FireEye旗下安全部门Mandiant周二称,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。

思科路由器被黑客疯狂入侵 海量数据危险

网络安全是一个不断演进的议题,现在主要指的是网络空间安全,不仅包括互联网安全,还包括空间中的国家安全、社会安全、经济安全等更广泛内容。中国高度重视网络安全,2014年2月召开中央网络安全和信息化领导小组第一次会议,明确指出网络安全事关国家安全。

专家谈中美网络安全:双方都上升到国家战略

埃及的独立安全研究员Mohamed M.表示,他在星巴克上发现了三个严重漏洞。黑客可以通过利用其中简单的点击劫持漏洞,获取受害用户账号的权限。

星巴克官网曝严重漏洞 会员账户存盗窃风险

趋势科技的安全专家披露一个名为铁虎行动(Operation Iron Tiger)网络间谍活动,趋势认为这疑似是中国黑客所为,攻击目标是美国国防承包商。并且已经窃取了上万亿份的数据,包括邮件、战略规划文件、以及其他较为机密的信息。

铁虎行动:已窃取美国国防部上亿份数据

技术解析:

所谓shell,大家并不陌生,无非就是一个命令行接口罢了。如果把它按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。此外,按照连接方式,分为主动连接和被动连接,主动连接是Bind Shell,被动连接是Reverse Shell。

反向Shell与Windows多媒体中心远程执行漏洞利用

现在,对终端路由器进行流量劫持的方法很多,如DNS劫持等等,但是根据不同的渗透场景,如对电信级别的组织进行大范围攻击时,利用被入侵的路由器进行流量重定向则会显得更加高效。这种类似“核攻击”的攻击方法会导致X州市数字电视一样的后果。

利用被入侵的路由器获取网络流量

Windows 10已经发布了一段时间,目前节节攀升的装机量与被越来越多企业采用的消息频现,可谓是形势一片大好。相关人士预计9月末Win 10的装机量将达到一亿台。我相信很多人过去几周都在虚拟环境中体验着Win 10系统。

玩转Win 10的哈希及明文密码

安全工具推荐:

安全运维利器:文件系统检测工具AIDE

渗透测试神器Burpsuite Pro v1.6.24

五款免费的安全分析工具

其它:

对黑客的恐惧 催生了网络安全行业的独角兽

如何拿下那些并未使用恶意软件攻击的网络罪犯

初级黑客还在盗号 高级黑客已经瞄准卫星

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2014-11-03 09:16:27

2015-07-27 09:53:23

2015-06-14 20:33:20

2015-03-30 00:01:53

2015-05-03 21:51:34

2016-01-18 00:22:50

2015-12-07 10:44:02

2014-12-01 08:44:52

2015-01-19 09:11:31

2014-09-09 09:26:51

2016-01-25 10:20:18

2014-12-08 09:15:27

2015-03-09 09:27:24

2015-01-26 09:44:13

2015-01-05 09:15:39

2014-09-01 09:51:04

2015-09-07 10:50:00

2015-12-14 10:33:19

2014-12-29 09:10:47

点赞
收藏

51CTO技术栈公众号