標籤:

火絨安全周報:iOS源碼遭泄露 谷歌火狐擴展程序存漏洞或致用戶數據遭泄露

1、蘋果 iOS iBoot 源碼泄露

近日,開源代碼分享網站 GitHub上有人共享了 iPhone 操作系統的核心組件源碼,泄露的代碼屬於 iOS 安全系統的重要組成部分——iBoot。

經安全專家確認,這些代碼屬於 iOS 9 版本的老系統。目前只有少量iOS設備仍然運行 iOS 9,iOS 9 版本的 iBoot 源碼和當前最新的 iOS 11.2.5版本存在小部分重合。

蘋果於當地時間2018年2月8日上午發表聲明稱,證實泄露到 GitHub 上的代碼確實是 iBoot 源代碼,但強調對 iPhone 安全沒有影響。火絨安全專家建議用戶儘快升級蘋果 iOS 系統到最新版本。

來源:0x9.me/OuzKL

2、Chrome 、Firefox擴展程序存漏洞 可被利用竊取用戶數據

Chrome 和 Firefox 的一款語法檢查擴展程序 Grammarly 出現嚴重漏洞,利用漏洞,遠程攻擊者就可以登錄到2200萬用戶帳戶內,並且在未經許可的情況下訪問所有「文檔、歷史記錄、日誌等數據」。谷歌安全研究院表示,在發現幾個小時後就已經修復了一個安全漏洞。目前,Chrome 和 Firefox 瀏覽器的相關擴展程序已經升級,可自動更新補丁。

來源:thehackernews.com/2018/

3、黑客入侵Mac軟體下載網站 替換應用下載鏈接傳播挖礦病毒

本月初,熱門軟體下載網站MacUpdate遭到黑客入侵,黑客將其中的Firefox、OnyX 和 Deeper 等應用替換了下載鏈接。當用戶通過該網站下載這三款應用程序中的某一個時,會被鏈接到與官方網站域名極其相似的虛假域名。如果用戶安裝該惡意程序,電腦將被感染挖礦病毒「OSX.CreativeUpdate」,淪為挖礦工具,生產門羅幣。

為了避免受到此類惡意軟體的威脅,我們建議Mac用戶應該從合法網站(例如,軟體開發商的官方網站或Mac App Store)下載應用程序。

來源:sohu.com/a/221667386_76

4、亂點網頁上的 Flash Player 升級鏈接?小心變成黑客的免費挖礦機

如果你的電腦曾經感染廣告軟體,肯定清楚一點,那就是你的瀏覽器會被重新定向到那些偽裝成 Flash Player 升級頁面的網站。如果你點了升級,就中招了。這些網站會給你推送各種廣告軟體,這些軟體還會綁定人見人煩的「全家桶」程序。

近日,研究人員發現了一個新的Flash Player 升級網站,不過與此前的廣告軟體附送「全家桶」不同,這次你一旦入坑,就會被該網站植入一個 CPU 礦工,利用你的電腦進行挖礦。

火絨安全專家提示各位用戶,不要輕信這類」升級「頁面,務必到官網升級軟體。

來源:cnbeta.com/articles/tec

5、Adobe推出緊急補丁修復朝鮮利用的CVE-2018-4878漏洞

上周,韓國互聯網與安全局(KISA)警告稱,朝鮮黑客已經開始利用Flash 0day漏洞(CVE-2018-4878)開展攻擊。該漏洞影響最新的Flash Player 28.0.0.137及更早版本,通過欺騙受害者打開包含特製Flash文件的文檔,網頁或電子郵件來攻擊0day漏洞。在朝鮮APT組織利用一個漏洞Flash 漏洞進行攻擊之後,Adobe已經推出了緊急補丁來解決這個問題。

來源:freebuf.com

推薦閱讀:

火絨安全周報:Xshell 5官方版本被植入後門 Uber就隱私泄露問題與FTC達成和解
【火絨警報】郵件PPT成為病毒傳播新通道!慎點!
火絨安全周報:惠普筆記本鍵盤驅動再現鍵盤記錄器 黑客利用星巴克顧客電腦挖礦
火絨安全周報:IOS系統彈窗真假難辨 WPA2漏洞影響幾乎所有WiFi設備
火絨安全警報:Ursnif病毒新變種全球泛濫 利用安全廠商簽名躲避查殺

TAG:iOS | 火绒 | 漏洞 |