一周安全要闻:Google Play遭攻击 iOS 9现锁屏漏洞

原创
安全
本周,XcodeGhost病毒风波接近尾声,病毒制造者已经被网警控制;Google应用商店遭遇黑客攻击; iOS 9现锁屏漏洞,攻击者可在30秒或许更短时间内就能访问设备中的照片和联系人;Skype出现故障,用户称应用无法连接网络。

本周,XcodeGhost病毒风波接近尾声,病毒制造者已经被网警控制;Google应用商店遭遇黑客攻击; iOS 9现锁屏漏洞,攻击者可在30秒或许更短时间内就能访问设备中的照片和联系人;Skype出现故障,用户称应用无法连接网络。

据外媒报道,疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门,用于进一步添加恶意软件和安装rootkit。

Google Play遭遇黑客攻击,波及上百万安卓用户

随着苹果出面大力整治,闹得沸沸扬扬的XcodeGhost病毒一案已经渐渐平息下来,众多受感染的应用也在逐渐恢复并重新上架,但必须有人要为受影响的1亿度用户负责。信网刚刚爆料称,从权威渠道获得最新确切消息,XcodeGhost的制造者确实有多个人,其中一个主要嫌疑人姓余,曾就读于位于青岛的山东科技大学,目前已经毕业,在青岛创办了一家科技公司。

XcodeGhost案重要嫌疑人被控制:是个高材生

专题:探秘XcodeGhost与UnityGhost病毒:智能手机用户的灾难

一名黑客发现了一个新的、非常简单的方法,该方法利用了苹果的私人助理Siri,绕过运行iOS 9的锁屏iOS设备(iPhone、iPad或iPod touch)的安全机制,这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人。

iOS 9漏洞:利用Siri绕过锁屏访问私人图片和联系人

近年来美国视中国为主要的竞争对手,加上日益加深的复合相互依赖关系,中国成为主要被监听对象是自然而然的事情。美国对于中国的监听行为具有时间跨度大、方式花样多、监听程度深等特点。

2015年中国信息安全行业发展现状及面临环境问题分析

9月21日下午部分Skype出现故障,用户称应用无法连接网络,状态始终显示为离线,无法与其他联系人沟通。微软现在已确认这一问题,并表示正在紧急修复。

Skype出现宕机无法登陆 微软称紧急修复

漏洞分析:

CVE-2015-5279是qemu虚拟化环境中rtl8029网卡设备存在一处堆溢出类型漏洞。那么什么是qemu软件?qemu软件和kvm虚拟化存在什么样的关系?rtl8029网卡是怎样的一款设备呢?

虚拟化漏洞分析之QEMU网卡堆溢出漏洞

Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。

Hacking Team安卓浏览器攻击过程中的漏洞分析Stage0

技术解析:

过.PAC(自动配置代理)文件来完全控制IE的用户流量。只需要修改PAC文件,攻击者就能使受害者访问的某个域名指向攻击者的IP。虽然没有修改DNS但是可以达到同样的效果,且这种方式较为隐蔽。已经有很多人使用这种方式进行网络钓鱼。

通过.PAC(自动配置代理)文件进行网络钓鱼

如何利用Chrome浏览器、Proxy SwitchySharp代理插件、Advanced REST client插件(核武器),凭借file_put_contents()、urlencode()、urldecode()、php_strip_whitespace() -- PHP函数,实现木马GetShell?

解读木马GetShell的另类姿势

安全工具:

22款免费安全工具为企业保驾护航

渗透测试系统BackBox Linux 4.3发布

其他:

2015年全球信息安全未来格局走向分析

CSO必备:11个最佳威胁和安全信息网站

大学毕业生为显摆电脑技术 入侵数家公司服务器删除数据

指纹识别也不安全了:美国政府560万份指纹被盗

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2015-02-02 09:35:42

2015-11-09 10:24:46

2015-07-27 09:53:23

2014-09-01 09:51:04

2014-08-03 00:15:20

2015-09-14 10:34:28

2015-10-11 18:37:16

2015-12-14 10:33:19

2015-01-19 09:11:31

2015-03-30 00:01:53

2015-08-24 09:43:52

2014-07-28 09:33:26

2015-09-07 10:50:00

2015-12-07 10:44:02

2014-12-01 08:44:52

2015-01-05 09:15:39

2015-12-25 17:19:24

2015-04-20 00:01:48

2015-08-02 12:56:58

漏洞黑客入侵安全要闻
点赞
收藏

51CTO技术栈公众号