1.新型银行木马IcedID现身: 瞄准北美国家
安全厂商IBM X-Force近日发现了一个新的银行木马IcedID。IcedID的目标定位在北美国家,可以同时使用网络代理和Web注入攻击,来窃取用户金融数据。X-Force的研究人员称,该木马需要重启机器才能完成部署,通过SSL进行通信。
2.尴尬!iPhone X被轻松破解
搭载iOS 11.1.1的iPhone X被越狱
腾讯安全专家近日在韩国举办的第十二届POC(Power of Community)安全大会上,展示了如何越狱搭载iOS 11.1.1版本的iPhone X,而使用的手机正是苹果最强旗舰iPhone X。
iPhone X人脸识别遭破解
近日,安全企业Bkav成功破解了iPhone X的FaceID机制。Bkav表示,他们的破解工具只是一张价值150美元以下的3D打印面具。通过3D打印的面具、2D图片、在皮肤露出的地方做特殊处理后,可以制造出一款能够通过FaceID检测的面具。
3.维基解密Vault-8-CIA文件:黑客工具Hive源代码被公开
维基解密近日曝光第一批Vault 8 CIA文件,Vault 7 CIA文件披露的多平台入侵植入和管理控制工具 Hive(蜂巢)的源代码曝光。Hive是恶意软件与域名之间的通信工具,可帮助CIA恶意软件操作人员解决较为关键的问题;维基解密表示,文件有助于调查记者、取证专家和大众更深入地了解CIA隐秘基础设施组件。
4.速升级:微软修复诸多BUG,包括潜藏17年的漏洞
微软在本月推送了超过50个漏洞的安全补丁更新,涵盖了Windows系统、IE、Edge、ASP等漏洞。此次推送中,包括一个过去17年中,所有Office版本都受到影响的远程代码执行漏洞CVE-2017-11882。
5.最新报告:石油、天然气十大网络安全漏洞公布
近些年,数字时代已进入了能源行业,石油和天然气行业中与钻机、运输、炼油厂、总部与分支及外部的数据联系, 风险已经大大增加。据最新报告, 影响石油和天然气行业的十大网络安全漏洞有:
①. 缺乏对雇员的网络安全意识培训
②. 操作和维护期间的远程工作
③. 在生产环境中使用具有已知漏洞的标准 IT 产品
④. 供应商、供应商和承包商之间有限的网络安全文化
⑤. 数据网分离不足
⑥. 使用移动设备和存储单元, 包括智能手机
⑦. 与近海设施之间的数据网络
⑧. 数据室、机柜等的物理安全不足
⑨. 易受攻击的软件
⑩. 设施陈旧和老化的控制系统
6.全球超算TOP500最新榜单出炉,中国反超美国
据近日公布的最新一期Top 500榜单显示,中国超算数量以202台入榜、首次超越美国。据悉,美国今年上半年有169台入榜,下半年只有 143 台。中国的超算仍然占据了前两名,神威太湖之光以 93 petaflop/s 继续称霸,天河二号以 33.9 petaflop/s 排名第二。