安全419快讯｜Apple为iCloud 备份添加端到端加密

1、Apple 为 iCloud 备份添加端到端加密

据12月8日消息，苹果公司将升级其设备的安全保护措施，首次增加iCloud数据备份的加密功能。据了解，此次安全升级将对iCloud备份的存储、以及备忘录、照片、文件、语音备忘录和信息进行端对端加密。在此之前，苹果只有部分功能是端到端加密的，例如健康数据、密码和支付信息。另外，苹果还加入了谷歌等公司的行列，为账户登录提供物理安全密钥支持。

2、Google发布12月Android更新 总计修复81个漏洞

近日，Google发布了Android 12月份的安全更新，总计修复81个漏洞。其中较为严重的是Android Framework中的远程代码执行漏洞（CVE-2022-20472和CVE-2022-20473）、Android 系统中的远程代码执行漏洞（CVE-2022-20411）和Android 系统中的信息泄露漏洞（CVE-2022-20498）。其余已修复的漏洞涉及权限提升、远程代码执行、信息泄露和拒绝服务等问题。

3、安天集团发布六项新产品

12月8日上午，“2022安天新品发布会”在线上召开，本次发布会以“聚合 效能 闭环”为主题，安天集团在此次发布会上发布了全新智甲终端检测与响应系统、探海威胁检测系统、下一代WEB应用防护系统、代码安全检测系统、常态化安全运营服务、智甲云主机安全监测系统等六项产品。

4、网络安全公司CloudSEK称被另一家安全公司入侵

据外媒报道，印度网络安全公司CloudSEK表示，一名威胁行为者使用其员工的Jira账户的被盗凭据获得了对其Confluence服务器的访问权限。据了解一个名为“sedut”的组织声称他们可以访问CloudSek的“网络、Xvigil、代码库、电子邮件、JIRA和社交媒体帐户”，他们还泄露了大量CloudSek的信息。目前，CloudSEK的首席执行官表示，已经缩小了嫌疑人范围，另一家以跟踪暗网发展而闻名的网络安全公司可能是这次入侵的幕后黑手。

5、超过半数EDR工具存在严重漏洞

在12月7日举行的欧洲黑帽大会上，SafeBreach安全研究员Yair公布了对多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。同时，Yair还在黑帽大会上发布了名为Aikido的概念验证代码（一个数据擦除器），演示了仅拥有非特权用户权限的擦除器如何操纵存在漏洞的EDR工具擦除系统上的几乎所有文件，包括系统文件。

6、因供应商被攻击 比利时安特卫普市的市政系统瘫痪

据外媒6日报道，为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击，导致该市的市政系统瘫痪。据悉，部分电话服务无法使用，电子邮件服务也出现故障，预订系统也被关闭导致居民无法领取身份证，警察和消防部门也受到影响。目前调查正在进行中，攻击者身份尚未披露。目前还不清楚安特卫普的系统何时才能恢复正常运行，该市市长表示，影响可能会持续到12月底。