各位Buffer早上好,今天是2018年9月29日星期六,农历八月二十。今天的早餐铺内容有:盘古团队攻破iOS 12越狱成功;首个被利用的UEFI rootkit案例曝光;研究发现83%的家庭路由器都容易受到攻击;美国圣地亚哥港遭黑客勒索比特币;思科发布14个高危漏洞预警。
盘古团队攻破
iOS 12越狱成功
最新款iPhone XS的iOS 12越狱成功,中国黑客团队盘古回来了!
据悉,盘古团队此前沉寂了一段时间,他们曾于2015年10月发布了针对iOS 9的不受限越狱工具。所谓越狱,就是指解除Apple iOS设备的限制,使得用户可以安装未经Apple认证的第三方软件。近日,Android和iOS安全研究员Min(Spark)Zheng分享了一条推文,上面有两张截图,显示了Apple公司最新版iPhone XS与A12 Bionic芯片的越狱进展——出自盘古团队之手。
[来源:thehackernews]
首个被利用的UEFI rootk
it案例曝光
ESET安全专家刚刚宣布,他们已经发现了首个在野外被利用的“统一可扩展主机接口”(UEFI)rootkit案例。这款恶意软件被称作Lojax,被“高级持续威胁”(APT)的Sednit组织(又名APT28、STRONTIUM、Sofacy、或FancyBear),用于攻击巴尔干和欧洲中东部的政府机构。安全研究人员表示,他们发现该UEFIrootkit捆绑了能够“修补”受害者系统固件的工具,以便将Lojax恶意软件安装在目标系统的底层深处。
[来源:cnBeta]
研究发现83%的家庭路由器都容易受到攻击
美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞,发现每个样本路由器容易受到平均172次攻击,对186个路由器采样总共发现32003个漏洞。
[来源:cnBeta]
美国圣地亚哥港遭黑客勒索比特币
据悉,美国加州圣地亚哥港的网络近日遭黑客攻击,黑客要求港口方面以比特币的形式完成支付,港口方面尚未透露具体的金额。港口负责人Randa Coniglio表示,该港口的一些信息技术系统已遭到破坏。美国联邦调查局和国土安全部的官员已就此展开调查,调查人员尚未公布此次攻击的幕后黑手。
[来源:bianews]
思科发布14个高危漏洞预警
思科本周二发布了影响其旗下产品的25个漏洞预警,其中近三分之二为高危漏洞。报告显示,其中许多问题是由于错误的输入验证或数据包处理不当造成的。
据悉,远程攻击者可以利用其中一个DoS漏洞攻击使用iOS XE软件Web界面的设备,入侵者可以通过向其Web UI发送特定的HTTP请求来重新加载设备。