首页 > 安全钻研 > 安全传递 > 安全简讯

iOS缝隙Checkm8可导致iPhone4到X永远越狱；美参议院通过《DHS网络搜索及事务响应幼组法案》

颁布功夫 2019-09-29

1.iOS缝隙Checkm8可导致iPhone4到X永远越狱

安全钻研员axi0mX披露iOS中的安全缝隙checkm8，该缝隙能够使iPhone4S（A5芯片）到iPhone8、iPhoneX（A11芯片）的所有苹果手机及同款A系列处置器的iPad、iPod touch等iOS设备永远越狱。没有提到最新的A12和A13是否受到影响。该攻击利用了bootrom缝隙，即存储了iPhone启动指令的只读存储器（ROM）缝隙，由于该部门内存是只读的，因而无法通过安全更新来建复缝隙。钻研人员在Github上颁布了有关缝隙利用，但尚无公开可用的越狱法式。

原文链接：

https://threatpost.com/ios-exploit-checkm8-could-allow-permanent-iphone-jailbreaks/148762/

2.美参议院通过《DHS网络搜索及事务响应幼组法案》

宝运莱·(中国区)最新官方网站

美国参议院通过了《DHS网络搜索及事务响应幼组法案》（S.315），授权河山安全数（DHS）通过网络搜索及事务响应幼组援手个人和公共部门招架网络攻击。参议员Schumer在9月27日颁布的新闻稿中暗示，这一行动是为了防御那些侵害学生、学堂雇员及处所当局员工的幼我信息及沉要数据的勒索软件攻击。一个类似的法案（HR1158）已于9月24日在美国多议院通过，目前这两项法案在送交总统具名以成为司法。

原文链接：

https://www.bleepingcomputer.com/news/security/us-senate-passes-bill-in-response-to-rampant-ransomware-cyberattacks/

3.美HSCC推出医疗保健行业网络安全矩阵

美国医疗保健和公共卫生部门协调委员会（HSCC）启动了一项旨在改善医疗保健部门网络安全性的信息资源共享打算。新的《医疗保健行业信息共享组织网络安全矩阵》（HIC-MISO）通过为用户提供美国各地的网络安全信息共享组织便捷列表，援手用户跟踪最新的安全威胁。新矩阵中蕴含25个以上的网络安全信息共享组织及其服务的具体信息，其中蕴含9个专门针对医疗保健行业和医疗设备安全性的资源。该矩阵的重要指标是使规模较幼的医疗保健组织（不足执行最新的网络安整系统的资源）能更容易地与共享的网络安全信息和防御资源进行互动。

原文链接：

https://www.infosecurity-magazine.com/news/health-industry-cybersecurity/

4.Proofpoint颁布2019年第二季度网络威胁汇报

宝运莱·(中国区)最新官方网站

Proofpoint的2019年第二季度网络威胁汇报发现，恶意URL占全球垃圾邮件（蕴含恶意URL及恶意附件）的85%，比5月略有增长，但总体与2019年的趋向维持一致。与5月份相比，全球垃圾邮件的总数量降落了近10%，但由于TA542和TA511在整个6月的不活跃，该降落幅度幼于预期。与5月相比，6月份的勒索软件垃圾邮件数量和活动显著削减，Sodinokibi勒索软件成为已退出的GandCrab的重要继任者。从第二季度起头，大量利用假装技术和身份糊弄信息的垃圾邮件起头出现，以前这些垃圾邮件多与BEC有关，但此刻攻击者似乎正将这种技术用于其它主张，并且使用量更大。域名诓骗跃升了47个百分点，高于第一季度的不及10%。

原文链接：
https://www.proofpoint.com/us/threat-insight/post/proofpoint-q2-2019-threat-report-emotets-hiatus-mainstream-impostor-techniques

5.Emsisoft颁布勒索软件Avest的免费解密工具

宝运莱·(中国区)最新官方网站

在颁布WannaCryFake的解密工具几天后，Emsisoft颁布了勒索软件Avest的免费解密工具。Avest在加密用户的文件后会附加.ckey().email().pack14扩大名，并开释名为“!!!Readme!!!Help!!!.txt”勒索单据。凭据Emsisoft颁布的用户指南，受害者应该从系统中删除勒索软件后再使用解密工具，以免造成再次习染。使用该解密工具必要一个文件的原始版本和加密版本，以破解其加密密钥。该解密工具可从Emsisoft网站高低载得到。

原文链接：
https://securityaffairs.co/wordpress/91775/malware/avest-ransomware-decryptor.html

6.新间谍软件Masad Stealer利用Telegram窃取用户信息

宝运莱·(中国区)最新官方网站

钻研人员发现新间谍软件Masad Stealer利用Telegram作为通讯渠路将用户的文件、浏览器信息和加密钱币钱包数据发送回攻击者。凭据Juniper Threat Labs钻研团队的汇报，该恶意软件在某种水平上与Qulab Stealer有关，并且使用Autoit剧本进行开发而后编译为Windows可执行文件。该恶意软件目前在暗网论坛上积极分发，其销售战术为分级销售，例如蕴含免费版本和85美元的全职能版本。凭据Telegram机械人ID和用户名的数量，钻研团队发现至少有18个攻击者或攻击活动在使用Masad Stealer对准潜在受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/new-masad-stealer-malware-exfiltrates-crypto-wallets-via-telegram/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

iOS缝隙Checkm8可导致iPhone4到X永远越狱；美参议院通过《DHS网络搜索及事务响应幼组法案》

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

iOS缝隙Checkm8可导致iPhone4到X永远越狱；美参议院通过《DHS网络搜索及事务响应幼组法案》

7*24幼时服务热线

iOS缝隙Checkm8可导致iPhone4到X永远越狱；美参议院通过《DHS网络搜索及事务响应幼组法案》