苹果安全协处理器存“不可修复”漏洞;涉案超400亿比特币跨国网络传销案告破;Twitter攻击事件“主谋”年仅17岁

发布者:Editor
发布于:2020-08-03 18:09

近日外媒报道,微软称在其可选的Windows 10 KB4568831 更新补丁中,Win10 版本 2004 更新中的大部分问题已得到解决,特别是最近困扰用户的两大Bug也得到修复。微软表示蓝牙 Realtek 驱动程序同时连接鼠标、键盘或耳机等多个设备的问题已解决。此外,他们还修复了重新启用对英特尔 iGPU 可变刷新率的支持的 Bug等。同时,官方将在 8月的星期二补丁日,面向更多硬件配置推送该补丁。



1  苹果安全协处理器存“不可修复”漏洞



在近期举办的MOSEC 2020 大会上,盘古团队发现了苹果 Secure Enclave 安全协处理器上的一个“不可修复”的漏洞。利用该漏洞,他们对iOS 14进行了完美越狱。

Secure Enclave 芯片几乎是所有苹果产品的标准配置。它内置在苹果设备中,且工作原理与系统其他部分完全分离。

其功能是使用每台设备唯一的随机密钥,对文件中的数据进行加密,让数据只供Secure Enclave 访问,以此为苹果设备提供额外的安全保护。

此外,它还负责存储和管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,甚至用来启用 Touch ID 和 Face ID的个人生物特征识别数据。

虽然该芯片本来是为增强设备安全性,防止被黑客轻易入侵。但此次盘古发现的漏洞存在于芯片硬件中,这就意味着私人安全密钥的加密也很可能被破解,且苹果无法通过软件更新对其进行安全升级,修补漏洞。

目前,苹果在A12和A13 Bionic芯片上,已修复该安全漏洞。但至少数百万搭载A7到A11 Bionic芯片的所有苹果产品仍会永久性受到该漏洞的影响。

咸鱼想翻身:查看一下你的苹果设备配置,你的设备受漏洞影响吗?



2 涉案超400亿比特币跨国网络传销案告破



近日,公安机关侦破首起以比特币等数字货币为交易媒介的特大跨国网络传销案,参与人员200余万人,层级关系多达3000余层,涉案数字货币总值高达400多亿元。


2018年5月,犯罪团伙架设搭建“Plus Token平台”,并开发相关应用程序,以区块链技术为噱头,以比特币等数字货币为交易媒介,打着提供数字货币增值服务的幌子,承诺高额返利,吸引群众参与。


参与人员通过上线推荐,并缴纳500美元以上的数字货币,就可成为平台会员,获得平台自创的“Plus”币。同时,成员按加入顺序,会形成上下线和层级关系。共分为5个等级,并按等级高低,发放相应数量的“Plus”币作为奖励和返利。


此外,该犯罪团伙还招摇地花费重金,在境内外组织会议、演唱会、旅游等线下活动和大规模推广大会,为平台宣传造势。


目前,警方已彻底摧毁该特大跨境网络传销组织。在此也提醒大家切勿轻信高收益、高回报的“投资”陷阱,特别是虚拟货币增值陷阱。


咸鱼想翻身:这几年,以虚拟货币为交易媒介的新型骗局越来越多了,一定要警惕!



3 Twitter攻击事件“主谋”年仅17岁



近期,轰动一时的Twitter名人账号遭大规模入侵事件已水落石出。昨日,三名平均年龄只有20岁的嫌犯被美国执法部门公诉,而主谋Clark年仅17岁。

经调查,今年5月3日,居住在美国加州的Clark 就已通过黑客攻击,获得了 Twitter 内部 Slack 工作空间之一的访问权限。

大规模攻击事件当天,他又利用 "电话鱼叉式网络钓鱼攻击 ",获得了Twitter 员工账户的访问权限,从而通过了Twitter的双因素保护认证。

美国FBI 从他的聊天记录还发现,他在一个专门为黑客出售和购买社交媒体账号的论坛 OGUsers上,还有两个同伙Fazeli和Sheppard。

他谎称自己在Twitter工作。为取得两人信任,修改了Fazeli拥有的一个账号的设置,还向两人出售了Twitter 账号的访问权限。

之后,三人达成协议,Fazeli和Sheppard在OGUsers论坛上发布广告,帮Clark宣传,吸引其他黑客购买Twitter的访问权限,并进行了比特币诈骗的行动。

随着近年来网络犯罪越发低龄化,不仅国外,我国也曾在2015年发生过17岁少年破解19万银行账户资料,盗刷他人银行卡牟利15亿元的事件。可见,对青少年法律意识的教育还需加强。


咸鱼想翻身:没想到这起事件的幕后黑手竟然都如此年轻……





声明:该文观点仅代表作者本人,转载请注明来自看雪