首页 > 清静研究 > 清静转达 > 清静简讯

iOS误差Checkm8可导致iPhone4到X永世越狱；；；美参议院通过《DHS网络征采及事务响应小组法案》

宣布时间 2019-09-29

1.iOS误差Checkm8可导致iPhone4到X永世越狱

清静研究员axi0mX披露iOS中的清静误差checkm8，，，，，，，该误差可以使iPhone4S（A5芯片）到iPhone8、iPhoneX（A11芯片）的所有苹果手机及同款A系列处置惩罚器的iPad、iPod touch等iOS装备永世越狱。。。。。。没有提到最新的A12和A13是否受到影响。。。。。。该攻击使用了bootrom误差，，，，，，，即存储了iPhone启动指令的只读存储器（ROM）误差，，，，，，，由于该部分内存是只读的，，，，，，，因此无法通过清静更新来修复误差。。。。。。研究职员在Github上宣布了相关误差使用，，，，，，，但尚无果真可用的越狱程序。。。。。。

原文链接：

https://threatpost.com/ios-exploit-checkm8-could-allow-permanent-iphone-jailbreaks/148762/

2.美参议院通过《DHS网络征采及事务响应小组法案》

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国参议院通过了《DHS网络征采及事务响应小组法案》（S.315），，，，，，，授权领土清静部（DHS）通过网络征采及事务响应小组资助私人和公共部分抵御网络攻击。。。。。。参议员Schumer在9月27日宣布的新闻稿中体现，，，，，，，这一行动是为了防御那些损害学生、学校雇员及地方政府员工的小我私家信息及主要数据的勒索软件攻击。。。。。。一个类似的法案（HR1158）已于9月24日在美国众议院通过，，，，，，，现在这两项法案正在送交总统签字以成为执法。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-senate-passes-bill-in-response-to-rampant-ransomware-cyberattacks/

3.美HSCC推出医疗保健行业网络清静矩阵

美国医疗保健和公共卫生部分协调委员会（HSCC）启动了一项旨在改善医疗保健部分网络清静性的信息资源共享妄想。。。。。。新的《医疗保健行业信息共享组织网络清静矩阵》（HIC-MISO）通过为用户提供美国各地的网络清静信息共享组织便捷列表，，，，，，，资助用户跟踪最新的清静威胁。。。。。。新矩阵中包括25个以上的网络清静信息共享组织及其效劳的详细信息，，，，，，，其中包括9个专门针对医疗保健行业和医疗装备清静性的资源。。。。。。该矩阵的主要目的是使规模较小的医疗保健组织（缺乏实验最新的网络清静系统的资源）能更容易地与共享的网络清静信息和防御资源举行互动。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/health-industry-cybersecurity/

4.Proofpoint宣布2019年第二季度网络威胁报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Proofpoint的2019年第二季度网络威胁报告发明，，，，，，，恶意URL占全球垃圾邮件（包括恶意URL及恶意附件）的85%，，，，，，，比5月略有增添，，，，，，，但总体与2019年的趋势坚持一致。。。。。。与5月份相比，，，，，，，全球垃圾邮件的总数目下降了近10%，，，，，，，但由于TA542和TA511在整个6月的不活跃，，，，，，，该下降幅度小于预期。。。。。。与5月相比，，，，，，，6月份的勒索软件垃圾邮件数目和活动显着镌汰，，，，，，，Sodinokibi勒索软件成为已退出的GandCrab的主要继任者。。。。。。从第二季度最先，，，，，，，大宗使用伪装手艺和身份诱骗信息的垃圾邮件最先泛起，，，，，，，以前这些垃圾邮件多与BEC有关，，，，，，，但现在攻击者似乎正将这种手艺用于其它目的，，，，，，，并且使用量更大。。。。。。域名诓骗跃升了47个百分点，，，，，，，高于第一季度的缺乏10%。。。。。。

原文链接：
https://www.proofpoint.com/us/threat-insight/post/proofpoint-q2-2019-threat-report-emotets-hiatus-mainstream-impostor-techniques

5.Emsisoft宣布勒索软件Avest的免含混密工具

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在宣布WannaCryFake的解密工具几天后，，，，，，，Emsisoft宣布了勒索软件Avest的免含混密工具。。。。。。Avest在加密用户的文件后会附加.ckey().email().pack14扩展名，，，，，，，并释放名为“!!!Readme!!!Help!!!.txt”勒索票据。。。。。。凭证Emsisoft宣布的用户指南，，，，，，，受害者应该从系统中删除勒索软件后再使用解密工具，，，，，，，以免造成再次熏染。。。。。。使用该解密工具需要一个文件的原始版本和加密版本，，，，，，，以破解其加密密钥。。。。。。该解密工具可从Emsisoft网站上下载获得。。。。。。

原文链接：
https://securityaffairs.co/wordpress/91775/malware/avest-ransomware-decryptor.html

6.新特工软件Masad Stealer使用Telegram窃取用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明新特工软件Masad Stealer使用Telegram作为通讯渠道将用户的文件、浏览器信息和加密钱币钱包数据发送回攻击者。。。。。。凭证Juniper Threat Labs研究团队的报告，，，，，，，该恶意软件在某种水平上与Qulab Stealer有关，，，，，，，并且使用Autoit剧本举行开发然后编译为Windows可执行文件。。。。。。该恶意软件现在正在暗网论坛上起劲分发，，，，，，，其销售战略为分级销售，，，，，，，例如包括免费版本和85美元的全功效版本。。。。。。凭证Telegram机械人ID和用户名的数目，，，，，，，研究团队发明至少有18个攻击者或攻击活动正在使用Masad Stealer瞄准潜在受害者。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-masad-stealer-malware-exfiltrates-crypto-wallets-via-telegram/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

iOS误差Checkm8可导致iPhone4到X永世越狱；；；美参议院通过《DHS网络征采及事务响应小组法案》

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

iOS误差Checkm8可导致iPhone4到X永世越狱；；；美参议院通过《DHS网络征采及事务响应小组法案》

7*24小时效劳热线

iOS误差Checkm8可导致iPhone4到X永世越狱；；；美参议院通过《DHS网络征采及事务响应小组法案》