今天的新闻包括:苹果 iBoot 源代码在 GitHub 上泄漏;加州选民数据库在此发生在线泄漏事件;Chrome浏览器 7 月开始会将所有 http 站点列为不安全;瑞士电信巨头 Swisscom 遭遇数据泄露,影响 80 万用户;Intel为Skylake 处理器发布新版Spectre 修补微代码;黑客已经可以从用法拉第笼物理隔离的电脑中窃取数据……
【系统安全】
苹果 iBoot 源代码在 G
itHub 上泄漏
一位匿名用户将iBoot(iOS bootloader)源代码上传到GitHub上,各种证据都可以表明这些代码是可信的。Twitter上关于这些源代码的信息也在持续发酵。
苹果方面也非常关注此事,他们已经提起DMCA请求希望GitHub将此份repository下架。iOS专家表示他们获取到源码则可以对iOS 9.3系统进行分析。
[来源:bleepingcomputer]
Intel为
Skylake 处理器发布新版Spectre 修补微代码
目前英特尔已经发布了一批新的安全补丁,特别针对 Skylake 处理器才能解决Spectre漏洞之一(Variant 2)。不久之后,研究人员发现了Spectre和Meltdown漏洞,英特尔逐步发布 Broadwell,Haswell,Skylake,Kaby Lake和Coffee Lake处理器系统的微码补丁。不久之后,他们回滚了固件更新,并通知用户停止使用先前的更新,因为用户在安装补丁后会出现重新启动和其他不可预知的系统行为。
到目前为止,英特尔推出的新微代码更新只针对配备移动 Skylake 和桌面Skylake芯片的设备,而Broadwell,Haswell,Kaby Lake,Skylake X,Skylake SP和Coffee Lake处理器仍然容易受到Spectre(Variant 2)漏洞的攻击。
[来源:thehackernews]
【数据安全】
加州选民数据库在此发生在线泄漏事件
存储了超过一千九百万加利福尼选民登记信息的数据库再次曝出数据泄漏,两个月前这批数据从不安全的MongoDB数据库流出,遭到黑客勒索。
而第二起事件则在Sacramento 报纸上刊出,这篇报道中提到1月29日,开发人员将数据上传到第三方云提供商托管的组织数据库中时,发现出现了问题。
开发者注意到黑客已经访问了数据库,删除了所有的数据,并且留下了勒索要求,要求工作人员通过比特币支付。被转移的数据库包含了加州选民登记数据以及53,000名现任和报纸订阅者的联系信息,这些用户在2017年以前注册了账户。
从目前的结果来看,他们并没有支付赎金,而是选择将数据库删除,并通知受影响的用户。
[来源:bleepingcomputer]
瑞士电信巨头 Swisscom 遭遇数据泄露,影响 80 万用户
瑞士电信巨头Swisscom表示,他们在受到数据泄露事件影响之后加强了安全控制策略。 目前该起事件影响大约80万名客户。事件发生在销售合作伙伴处,未经授权的第三方通过合作伙伴的访问权限获得了客户数据。攻击者以某种方式获得了合作伙伴凭据后,访问了联系信息,包括姓名,实际地址,电话号码和出生日期。
Swisscom指出,当客户订立认购协议时,他们会合法收集这类数据,销售合作伙伴只能以有限的方式访问记录以便识别和签订合同。该公司指出,根据数据保护法,这类信息不被视为敏感信息。数据泄露已经影响了大约800,000瑞士电信的客户,大部分是移动服务用户。瑞士电信强调说,该系统没有被黑客入侵,也没有密码,对话或支付数据等敏感数据受到事件的影响。
[来源:securityweek]
【Web安全】
Chrome浏览器 7 月开始会将所有 http 站点列为不安全
#p#分页标题#e#
今年7月开始,Google将在Chrome浏览器中将非HTTPS网站标记为不安全,并实现2016年9月推出的计划。从Chrome 68开始,使用HTTP连接访问网站将在浏览器的多功能框中提示“不安全”信息。
Google的新界面将帮助用户了解网站的安全程序,并在默认情况下继续将网络转向安全的HTTPS网站。
[来源:theregister]
黑客已经可以从用法拉第笼物理隔离的电脑中窃取数据
研究员近期发现被完全阻断的计算机设备也可能遭受入侵,他们可以通过利用计算机的光,声,热等微小元素的释放来找到入侵计算机的方法。
他们发表的一项研究报告显示从法拉第笼物理隔离的计算机中窃取数据是完全可能的。法拉第笼是一种金属外壳,可以阻断所有的电磁信号、WiFi,使设备与外界完全隔离。
以色列Ben Gurion大学网络安全研究中心的Mordechai Guri研究的MAGNETO和ODINI发布的概念证明(PoC)恶意软件可以控制并用它来偷偷地传输数据。