9月18日,微信朋友圈开始流传一篇报道,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,开发者用此工具编译的X软件都自动被装入了木马,网易云音乐被证明中招。其中,乌云网公布的一则分析报告:XCode编译器里有鬼 – XCodeGhost样本分析,这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。
据分析,受XCodeGhost事件影响的APP包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。为此国内知名越狱及移动互联网安全研究团队盘古发布了一款 XcodeGhost 病毒检测工具。
9月19日,#XcodeGhost#始作俑者@XcodeGhost-Author 向公众致歉,称这是一个“实验”、“并未制造威胁性行为”,并上传源码供研究人员分析,业内人士从源码判断“可信度较高”。
iOS遭遇最大危机?Xcode事件波及数十主流App数亿用户
美国互联网安全公司FireEye旗下安全部门Mandiant周二称,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。
网络安全是一个不断演进的议题,现在主要指的是网络空间安全,不仅包括互联网安全,还包括空间中的国家安全、社会安全、经济安全等更广泛内容。中国高度重视网络安全,2014年2月召开中央网络安全和信息化领导小组第一次会议,明确指出网络安全事关国家安全。
埃及的独立安全研究员Mohamed M.表示,他在星巴克上发现了三个严重漏洞。黑客可以通过利用其中简单的点击劫持漏洞,获取受害用户账号的权限。
趋势科技的安全专家披露一个名为铁虎行动(Operation Iron Tiger)网络间谍活动,趋势认为这疑似是中国黑客所为,攻击目标是美国国防承包商。并且已经窃取了上万亿份的数据,包括邮件、战略规划文件、以及其他较为机密的信息。
技术解析:
所谓shell,大家并不陌生,无非就是一个命令行接口罢了。如果把它按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。此外,按照连接方式,分为主动连接和被动连接,主动连接是Bind Shell,被动连接是Reverse Shell。
现在,对终端路由器进行流量劫持的方法很多,如DNS劫持等等,但是根据不同的渗透场景,如对电信级别的组织进行大范围攻击时,利用被入侵的路由器进行流量重定向则会显得更加高效。这种类似“核攻击”的攻击方法会导致X州市数字电视一样的后果。
Windows 10已经发布了一段时间,目前节节攀升的装机量与被越来越多企业采用的消息频现,可谓是形势一片大好。相关人士预计9月末Win 10的装机量将达到一亿台。我相信很多人过去几周都在虚拟环境中体验着Win 10系统。
安全工具推荐:
其它: