一周安全要闻:恶意软件XcodeGhost升级 威胁iOS 9

原创
安全
今年XcodeGhost后门的爆出堪称在行业内掀起轩然大波。近日,FireEye安全研究员表示,发现XcodeGhost变种XcodeGhost S,该变种已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。

今年XcodeGhost后门的爆出堪称在行业内掀起轩然大波。近日,FireEye安全研究员表示,发现XcodeGhost变种XcodeGhost S,该变种已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。

日前,FireEye安全研究员通过持续监控用户网络发现,XcodeGhost的影响并没有停止,而是通过修改后保持了影响的持久性,该变种被称为XcodeGhost S。根据对目前检测到的XcodeGhost和XcodeGhost S样本的研究,发现XcodeGhost S中已经添加了感染iOS 9和绕过静态检测的功能。iOS 9中引入了NSAppTransportSecurity方法提高客户端和服务器端的连接安全。

恶意软件XcodeGhost S:变种带来的又一波影响

乔治亚理工学院近日发布的2016网络安全预测报告指出,2016年网络安全威胁呈现四大趋势:个人隐私数据泄露问题将继续恶化、专业网络安全人才全球“缺货”、物联网的高速发展使硬件成为黑客攻击的一个主要攻击面,包括工控网和智能硬件的威胁加剧、网络间谍活动将日益猖獗。

2016网络安全威胁四大趋势:人才全球缺货

英国首相卡梅伦倾向于遵守他许下的承诺取缔数字加密。新的法律提案预计在周三亮相,此次提案针对苹果、Google和其他科技公司,强迫其为英国政府提供已加密的个人数据的解密方式,以保护公民免受恐怖分子和犯罪分子的威胁。

英国政府立法禁止使用加密通信 苹果公司或放弃英国市场

随着“互联网+”持续火热,各类新型互联网创业公司不断诞生,越来越多传统企业“触网”,由于安全意识和安全能力的相对薄弱,在信息安全问题上面临较大的风险。与此同时,各类病毒呈现更加隐蔽,扩散速度更快,给信息安全防范提出了更大的挑战。

国内首个CTO企业信息安全调查报告

互联网天生具有开放和融合的基因,导致了伴随着整个互联网的发展,相伴而生出一个非常巨大的互联网底下的黑客产业链。这个躲在黑暗角落的中国黑客产业链,究竟有多少人、存在多大的市场呢?

带你走进40万人的神秘世界 他们叫做互联网黑客产业

11月3日,为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开。峰会以“智慧互联安全新生态”为主题,旨在聚合各个产业领域、网络安全行业的力量,构筑一个业界共同参与的常态化、机制化的互联网安全行业交流平台,探讨建立全新的中国互联网安全观,聚焦产业前沿、科技创新,关注互联网连接生活的安全应用,共同建设“安全+新生态圈”。

首届中国互联网安全领袖峰会第一日精彩回顾

技术解析:

就注入类型的漏洞来说,常见 Web 注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。注入漏洞的实质是服务端接受了用户的输入,未过滤或过滤不严谨执行了拼接了用户输入的代码,因此造成了各类注入。

服务端模板注入攻击(SSTI)的原理和扫描检测方法

根据《2015年第三季度云盾互联网DDoS状态和趋势报告》,BillGates攻击程序作为目前国内最流行的分布式拒绝服务攻击(DDoS)软件之一,被攻击者广泛使用,在DDoS攻击程序中占比高达32.33%。

比尔盖茨(BillGates)木马是如何被锁定的

C&C服务器(又称CNC服务器)也就是 Command & Control Server,一般是指挥控制僵尸网络botnet的主控服务器,用来和僵尸网络的每个感染了恶意软件(malware)的宿主机进行通讯并指挥它们的攻击行为。

C&C控制服务的设计和侦测方法综述

其他:

史上最危险五个电脑病毒,你听过没?

2015年Mac恶意攻击数量成史上最高

天才黑客:2个学位 会开飞机 工作在NASA 年仅17

黑市热卖杀器GovRAT:恶意软件数字签名平台

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2015-12-07 10:44:02

2014-09-01 09:51:04

2014-10-13 09:26:51

2014-12-01 08:44:52

2015-09-27 01:22:38

2014-08-18 09:08:03

2015-01-19 09:11:31

2014-09-09 09:26:51

2016-01-25 10:20:18

2014-12-08 09:15:27

2015-03-09 09:27:24

2015-01-26 09:44:13

2016-01-18 00:22:50

2015-01-05 09:15:39

2014-12-29 09:10:47

2016-02-01 10:54:59

2015-11-09 10:02:12

XcodeGhostiOS 9

2014-11-10 10:01:12

2014-12-22 10:03:13

点赞
收藏

51CTO技术栈公众号