2018.02.11 周日
安全资讯
近期,以安全著称的苹果iOS系统被曝出iBoot源码泄漏,被发布到GitHub,这几乎是iOS系统有史以来遭遇到的最大的安全事故了。黑客可利用此源码发现iOS 系统漏洞,更轻松越狱。不过在消息传出之后,苹果也很快联系GitHub删除了源码,但互联网上存在的许多副本就可能没办法彻底解决了。
俄罗斯国际文传电讯社报道称,核武器研究机构全俄实验物理研究所的多名工程师遭到逮捕,被控未经授权将该机构的计算机设备用于包括挖矿在内的私人目的。为了防止被入侵,该机构的超级计算机不允许联网。但挖矿需要联网,所以当超级计算机联网后该机构的 IT 安全部门就收到了警告,随后就将此事通报给了联邦安全局。报道没有披露有多少工程师被捕。相比专用矿机,超级计算机的哈希率并不怎么令人瞩目,挖掘比特币的效率不高。
国外安全公司 Positive Technologies 针对关键基础设施进行了一项调查,结果显示:美国、德国、中国、法国和加拿大等先进工业国家拥有最多的互联网 ICS 组件,用于工厂、运输、电站等其他设施。在检测到的 176532 个可联网访问的 ICS 组件中,约 42% 在美国,比 2016 年增加了10%(从 50,795 增加到 64,287)。德国以 13,242 的数目连续第二年排名第二,而其 2016 年的互联网 ICS 组件数量为 12542。
国际要闻
>>平昌冬奥会开幕式期间服务器遭黑客入侵
http://www.cnbeta.com/articles/tech/698043.htm
>>美网络司令部的网络防御作战部门JFHQ-DoDIN具备全面作战能力
https://www.easyaq.com/news/1773385398.shtml
>>俄罗斯科学家因使用核武器实验室超算“挖矿”被捕
https://www.easyaq.com/news/234477304.shtml
>>研究团队再发力 计算机磁场可用于隔空透传机密讯息
http://hackernews.cc/archives/20800
安恒助力·安全中国
www.dbappsecurity.com.cn
领取专属 10元无门槛券
私享最新 技术干货