本週的七個關鍵詞:iOS 原始碼洩露 丨 阿里軟體供應鏈安全大賽 丨 個人資料安全 丨 Android P 丨 黑客贏下官司 丨 備忘錄洩露美國安全域性機密 丨 機器學習系統
-1- 【iOS】蘋果證實 iOS 原始碼洩露 強調對 iPhone 安全沒有影響
------------------------------------------------------
在當地時間星期四上午發表的一份宣告中,蘋果證實洩露到 GitHub 上的程式碼確實是 iBoot 原始碼,但強調稱,它們是 iOS 9 的一部分,目前已經被 iOS 11 所取代。
iBoot——iPhone 作業系統的一個核心元件——原始碼洩露到了軟體專案託管平臺 GitHub 上,引發了業界擔憂:黑客和安全研究人員會研究這些原始碼,從中發現 iOS 的安全漏洞。
-2- 【安全大賽】150萬元重獎!阿里軟體供應鏈安全大賽正式啟動
------------------------------------------------------------------------------------
近些年,軟體供應鏈安全事件不僅頻繁發生,而且具有威脅物件種類多、極端隱蔽、涉及緯度廣、攻擊成本低迴報高、檢測困難等特性。
針對於此,阿里安全宣佈正式啟動“功守道”阿里軟體供應鏈安全大賽。
本次賽事的官網(https://softsec.security.alibaba.com/index.html)
據賽事負責人、阿里安全資深專家杭特介紹,本次大賽旨在“以武會友、攻守切磋”,以促進軟體供應鏈安全技術的發展。
通過“查缺補漏、杜隙防微”,保障軟體供應鏈安全;“抽絲剝繭、碼海尋蹤”,發現軟體供應鏈安全問題。
-3- 【資訊保安】如何在2018年的網路世界裡保護自己和家人的資訊保安
------------------------------------------------------------------------------
隨著科技的快速發展,2018年的世界可能是一個處處都接入了網路的世界,那我們怎麼在這種新時代中保護自己和家人的個人資料安全呢?
在這篇文章中,我們將主要討論如何在這個網際網路無處不在的世界裡保護自己和家人的個人隱私安全。
我們將對現實生活中可能會洩露個人隱私的方面進行討論,並告訴大家如何預防潛在的個人隱私洩露風險。
最後一句話:只有珍惜我們的個人隱私,我們才可以享受未來科技所帶來的“快感“。
-4- 【Google】Android P 將開始正式支援通話錄音
------------------------------------------------------------------------------
谷歌繼續在研發新一代Android。
近期對Android開放原始碼專案(AOSP)的一些提交增加了對播放“通話錄音音調”的支援,這種通話錄音音調是1400Hz頻率的音調,在錄音過程中每15秒重複一次。
值得注意的是,這些年來Android的這項功能已經以某種形式存在,但是Google經常會限制開發人員訪問它。
谷歌似乎正在限制下一個版本的Android訪問某些隱藏的API,但也許會開放訪問一些已受到限制的功能。
-5- 【黑客】英國黑客Lauri Love贏下官司:將不用被引渡至美國接受審判
-------------------------------------------------------------------------------------
被控攻擊了美國數個政府系統的英國黑客Lauri Love將不用被引渡到美國。
英國最高法院日前宣佈同意Love律師提出的觀點,即Love將在英國受審,因為如果將他送到美國他將可能自殺。
Love被指是黑客組織“匿名者”的成員,他曾協助過抗議Aaron Swartz之死的網路攻擊活動#OpLastResort。
他因獲取美國政府機密資料而被要求引渡,機密資料包含了電話號碼、社保號、訊號卡資訊、職工薪資資訊、專業醫保等資訊。
-6- 【資料洩露】 備忘錄洩露揭示美國安全域性重大機密?門羅幣或成下一目標
--------------------------------------------------
一張網上流轉的備忘錄照片中揭示了美國陸軍網路保護團隊(CPT)和美國安全域性(NSA)的部分敏感資訊:其中包括洩露 Tor、I2P、VPN 使用者,開展追蹤門羅幣的聯合專案等。
美國當局指出, Monero 可能將會成為地下罪犯中的主要加密貨幣。此外,相關安全專家稱美國情報部門還利用內部資源針對區塊鏈開展監視活動。
-7- 【技術分享】Windows Defender ATP機器學習和AMSI:發掘基於指令碼的攻擊
--------------------------------------------------------------------------
指令碼逐漸成為針對性攻擊的武器,諸如JavaScript,VBScript和PowerShell之類的指令碼引擎為攻擊者提供了巨大的好處。它們是系統合法的軟體,並且執行檔案不落地在記憶體中載入。
在這篇文章中,我們探討了Windows Defender ATP如何利用AMSI檢測資料來表現出複雜和規避的基於指令碼的攻擊。
