各位 Buffer 早上好,今天是 2018 年 8 月 16 日星期四,农历七月初六。今天份的 BUF 早餐内容有:俄罗斯采购中国产品破解加密消息应用;号称“不可破解”的Bitfi钱包不到一周即破防;黑客可以伪造患者的生命体征;俄罗斯黑客疑似本月盗取了上百个Ins账号;英特尔Foreshadow芯片漏洞曝光,或被窃取安全锁定区的敏感数据。
俄罗斯黑客疑似本月盗取了上百个Ins账号
据外媒报道,近日,俄罗斯黑客似乎对Instagram发起了一次网络攻击,导致其中一部分用户无法再访问自己的账号。即便拥有双重身份(2FA)验证的一些用户也发现他们的账号被攻破。获悉,受影响用户的电话号码、邮箱地址等联系信息也遭到篡改,另外个人资料图片甚至Facebook个人资料链接也被改掉。目前尚不清楚黑客最初是如何登录这些账户的,也不知道俄罗斯黑客为何要盗取这些账号,或许他们又在为下一次的社交媒体干涉政坛行动做准备。不过也有可能这次的网络攻击并未俄罗斯黑客所为,而是有人想要嫁祸给它。[l来源:cnBeta]
英特尔Foreshadow芯片漏洞曝光,或被窃取安全锁定区的敏感数据
近日,安全研究人员发现了影响英特尔处理器的“Foreshadow”(预兆)新漏洞,其能够绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。外媒 Wired 指出,Foreshadow 会攻击英特尔处理器上一项名叫“安全警卫扩展”(Secure Guard Extensions)的功能,后者亦被简称为 SGX 。此外,研究人员发现了两个被叫做“Foreshadow-NG”的类似变体。它们也会攻击 SMM 代码、操作系统、管理程序软件、以及其它微处理器。[来源:cnBeta]
号称“不可破解”的B
itfi钱包不到一周即破防
据外媒报道,近日,号称世界上第一个不可破解的虚拟加密钱包BitFi遭到了黑客攻击。知名杀毒软件McAfee的创始人John McAfee曾经表示,这款数字钱包(其实就是基于Android系统的迷你平板电脑)将能抵挡住任何形式的黑客攻击,甚至还放言““谁要是攻破了BitFi钱包,奖励10万美元。”结果,不到一周黑客就成功找到了公司事先设置好的钱包密码。甚至,还有两位安全研究员,通过不断攻击操作系统而找到了漏洞。[来源:猎云网]
黑客可以伪造患者的生命体征
在DEF CON 26安全会议上,McAfee安全研究人员透露,可以通过模拟从医疗设备客户端发送到中央监控系统的数据来伪造患者的生命体征,数据传输所依赖的通信协议可以被逆向,黑客能够创建假的患者生命信息发送到监测中心。稍微修改可能会导致医生采取错误的医疗手段或者用药处方,给患者带来生命危险。[来源:Bleepingcomputer]
俄罗斯采购中国产品破解加密消息应用
BBC 报道,俄罗斯调查委员从美亚柏科采购取证魔方去检测和解码消息应用 Telegram、Skype 和 Viber 等的存档。根据政府采购文件,调查委员会上个月在采购取证魔方上花了 500 万卢布。取证魔方能破解 Android OS 和 iOS,自动提取设备 ID,包括用户名,电子邮件和电话号码。它还能获取社交网络 Facebook 和 Twitter 的数据。BBC 认为,取证魔方解码的是 Telegram 的普通消息,而非启用端对端加密的加密消息,端对端加密被认为不太可能被任何公司或设备破解。[来源:Solidot]