首页 > 清静研究 > 清静转达 > 清静简讯

iOS误差Checkm8可导致iPhone4到X永世越狱；美参议院通过《DHS网络征采及事务响应小组法案》

宣布时间 2019-09-29

1.iOS误差Checkm8可导致iPhone4到X永世越狱

清静研究员axi0mX披露iOS中的清静误差checkm8，该误差可以使iPhone4S（A5芯片）到iPhone8、iPhoneX（A11芯片）的所有苹果手机及同款A系列处置惩罚器的iPad、iPod touch等iOS装备永世越狱。没有提到最新的A12和A13是否受到影响。该攻击使用了bootrom误差，即存储了iPhone启动指令的只读存储器（ROM）误差，由于该部分内存是只读的，因此无法通过清静更新来修复误差。研究职员在Github上宣布了相关误差使用，但尚无果真可用的越狱程序。

原文链接：

https://threatpost.com/ios-exploit-checkm8-could-allow-permanent-iphone-jailbreaks/148762/

2.美参议院通过《DHS网络征采及事务响应小组法案》

尊龙凯时·(中国区)人生就是搏!

美国参议院通过了《DHS网络征采及事务响应小组法案》（S.315），授权领土清静部（DHS）通过网络征采及事务响应小组资助私人和公共部分抵御网络攻击。参议员Schumer在9月27日宣布的新闻稿中体现，这一行动是为了防御那些损害学生、学校雇员及地方政府员工的小我私家信息及主要数据的勒索软件攻击。一个类似的法案（HR1158）已于9月24日在美国众议院通过，现在这两项法案正在送交总统签字以成为执法。

原文链接：

https://www.bleepingcomputer.com/news/security/us-senate-passes-bill-in-response-to-rampant-ransomware-cyberattacks/

3.美HSCC推出医疗保健行业网络清静矩阵

美国医疗保健和公共卫生部分协调委员会（HSCC）启动了一项旨在改善医疗保健部分网络清静性的信息资源共享妄想。新的《医疗保健行业信息共享组织网络清静矩阵》（HIC-MISO）通过为用户提供美国各地的网络清静信息共享组织便捷列表，资助用户跟踪最新的清静威胁。新矩阵中包括25个以上的网络清静信息共享组织及其服务的详细信息，其中包括9个专门针对医疗保健行业和医疗装备清静性的资源。该矩阵的主要目的是使规模较小的医疗保健组织（缺乏实验最新的网络清静系统的资源）能更容易地与共享的网络清静信息和防御资源举行互动。

原文链接：

https://www.infosecurity-magazine.com/news/health-industry-cybersecurity/

4.Proofpoint宣布2019年第二季度网络威胁报告

尊龙凯时·(中国区)人生就是搏!

Proofpoint的2019年第二季度网络威胁报告发明，恶意URL占全球垃圾邮件（包括恶意URL及恶意附件）的85%，比5月略有增添，但总体与2019年的趋势坚持一致。与5月份相比，全球垃圾邮件的总数目下降了近10%，但由于TA542和TA511在整个6月的不活跃，该下降幅度小于预期。与5月相比，6月份的勒索软件垃圾邮件数目和运动显着镌汰，Sodinokibi勒索软件成为已退出的GandCrab的主要继任者。从第二季度最先，大宗使用伪装手艺和身份诱骗信息的垃圾邮件最先泛起，以前这些垃圾邮件多与BEC有关，但现在攻击者似乎正将这种手艺用于其它目的，并且使用量更大。域名诓骗跃升了47个百分点，高于第一季度的缺乏10%。

原文链接：
https://www.proofpoint.com/us/threat-insight/post/proofpoint-q2-2019-threat-report-emotets-hiatus-mainstream-impostor-techniques

5.Emsisoft宣布勒索软件Avest的免含混密工具

尊龙凯时·(中国区)人生就是搏!

在宣布WannaCryFake的解密工具几天后，Emsisoft宣布了勒索软件Avest的免含混密工具。Avest在加密用户的文件后会附加.ckey().email().pack14扩展名，并释放名为“!!!Readme!!!Help!!!.txt”勒索票据。凭证Emsisoft宣布的用户指南，受害者应该从系统中删除勒索软件后再使用解密工具，以免造成再次熏染。使用该解密工具需要一个文件的原始版本和加密版本，以破解其加密密钥。该解密工具可从Emsisoft网站上下载获得。

原文链接：
https://securityaffairs.co/wordpress/91775/malware/avest-ransomware-decryptor.html

6.新特工软件Masad Stealer使用Telegram窃取用户信息

尊龙凯时·(中国区)人生就是搏!

研究职员发明新特工软件Masad Stealer使用Telegram作为通讯渠道将用户的文件、浏览器信息和加密钱币钱包数据发送回攻击者。凭证Juniper Threat Labs研究团队的报告，该恶意软件在某种水平上与Qulab Stealer有关，并且使用Autoit剧本举行开发然后编译为Windows可执行文件。该恶意软件现在正在暗网论坛上起劲分发，其销售战略为分级销售，例如包括免费版本和85美元的全功效版本。凭证Telegram机械人ID和用户名的数目，研究团队发明至少有18个攻击者或攻击运动正在使用Masad Stealer瞄准潜在受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/new-masad-stealer-malware-exfiltrates-crypto-wallets-via-telegram/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

iOS误差Checkm8可导致iPhone4到X永世越狱；美参议院通过《DHS网络征采及事务响应小组法案》

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

iOS误差Checkm8可导致iPhone4到X永世越狱；美参议院通过《DHS网络征采及事务响应小组法案》

7*24小时服务热线

iOS误差Checkm8可导致iPhone4到X永世越狱；美参议院通过《DHS网络征采及事务响应小组法案》