蘋果證實 iOS 源代碼泄露強調對 iPhone 安全沒有影響；Chrome 難抵惡意下載攻擊數秒內耗盡資源失去響應

內容提要：

1.蘋果證實 iOS 源代碼泄露 強調對 iPhone 安全沒有影響

2. Chrome 難抵惡意下載攻擊 數秒內耗盡資源失去響應

3. 瑞士電信（ Swisscom）證實 80 萬數據被盜，涉全國 1/10 公民信息

4. 美國參議員議案：美國政府應封殺華為和中興網路設備

5. 日本金融廳將對多家加密貨幣交易所展開現場檢查

6. 調查：約 20% 加密貨幣持有人通過信用卡交易

7. 美國司法部破獲特大網路犯罪案：涉案人員達 36 人

8. 歐洲刑警組織聯合英國國家犯罪調查局取締 Luminosity RAT 幕後團伙

9. 黑客滲透熱門軟體下載網站 MacUpdate 分發 Mac 加密貨幣礦工

1.蘋果證實 iOS 源代碼泄露 強調對 iPhone 安全沒有影響

據 MacRumors 北京時間 2 月 9 日報道，iBoot——iPhone 操作系統的一個核心組件——源代碼泄露到了軟體項目託管平台 GitHub 上，引發了業界擔憂：黑客和安全研究人員會研究這些源代碼，從中發現 iOS 的安全漏洞。在當地時間星期四上午發表的一份聲明中，蘋果證實泄露到 GitHub 上的代碼確實是 iBoot 源代碼，但強調稱，它們是 iOS 9 的一部分。iOS 9 發佈於 3 年前，目前已經被 iOS 11 所取代，只有少量 iOS 設備仍然運行 iOS 9。

2.Chrome 難抵惡意下載攻擊 數秒內耗盡資源失去響應

在 IT 行業，「 技術支持詐騙 」 是一種相當令人不齒的行為。通常情況下，當受害者訪問到某個受影響的網站的時候，其瀏覽器就會被無法輕易消除的 「 彈窗警告 」 給遮擋。如果不打電話過去請求付費支援，那麼動手能力不佳的用戶可能就要乾瞪眼了。此前，這類攻擊通常面向於微軟 Windows 操作系統自帶的舊款 IE 瀏覽器。但是現在，研究人員發現 Google Chrome 也會中招了。 據悉，新型攻擊影響 64.0.3282.140 版本的 Google Chrome 瀏覽器。攻擊者會讓瀏覽器立即下載成千上萬個文件，讓瀏覽器在數秒內就資源耗竭失去響應。

3.瑞士電信（ Swisscom）證實 80 萬數據被盜，涉全國 1/10 公民信息

據 IBTimes 英國網報道，瑞士電信 （Swisscom） 於 2 月 7 日承認其用戶數據在去年年底遭到破壞，約 80 萬名客戶（占瑞士總人口的 10 %）的個人信息遭到泄露。不過 Swisscom 承諾此次事件不會涉及用戶任何敏感信息（比如密碼、會話或支付數據）。知情人士透露，一個身份不明的用戶訪問了 Swisscom 客戶的姓名、地址、電話號碼和出生日期等信息，目前 Swisscom 認為該用戶是通過其銷售合作夥伴獲取數據的。

4.美國參議員議案：美國政府應封殺華為和中興網路設備

北京時間 2 月 8 日早間消息，美國兩名共和党參議員周三提出一項議案，希望禁止美國政府購買或租用來自華為或中興的電信設備。「 華為相當於中國政府的一個部門，他們完全有能力通過黑入自家設備來竊取美國官員的信息。」 阿肯色州參議員湯姆·考頓（Tom Cotton）說，「 還有很多公司能滿足我們的技術需求，我們不能讓給讓中國這麼容易竊聽我們。」華為和中興尚未對此置評。美國政府 2012 年就曾對這兩家公司展開調查，了解他們的設備是否為外國間諜提供機會，並威脅美國關鍵的基礎設施。但兩家公司始終否認這些指控。

5.日本金融廳將對多家加密貨幣交易所展開現場檢查

北京時間 2 月 8 日上午消息，據日本時事通訊社報道，日本金融監管者計劃本周對多家可能遭到網路攻擊的加密貨幣交易所展開現場調查。日本金融廳上周突然對 Coincheck 展開檢查，在此之前，該公司剛剛有價值 5.3 億美元的數字貨幣遭竊。在 1 月末的盜竊事件發生後，日本金融廳表示將會調查其他 31 家加密貨幣交易所的安全問題，要求他們提交系統風險管理報告。該機構當時還表示，如有必要，他們還會進行現場檢查。

6.調查：約 20% 加密貨幣持有人通過信用卡交易

北京時間 2 月 8 日，一項有 3000 人參加的調查發現，一些人因急於購買加密貨幣，甚至不惜利用信用卡交易。當你非常想要某種東西，但銀行里的錢不夠，怎麼辦？大約五分之一的加密貨幣持有人選擇使用信用卡進行交易。

7.美國司法部破獲特大網路犯罪案：涉案人員達 36 人

北京時間 2 月 8 日凌晨消息，本周三，美國司法部宣布其破獲了一起史上最大規模之一的全球性網路犯罪案件，稱該起案件涉案人員達到 36 人，造成至少 5.3 億美元損失。美國司法部稱，該網路犯罪團伙運營著一個名為 「 Infraud 」 的線上論壇，該論壇主要從事的是買賣從全球各地竊取來的社會安全號（Social Security Number）、生日、和密碼等個人信息。

8.歐洲刑警組織聯合英國國家犯罪調查局取締 Luminosity RAT 幕後團伙

外媒 2 月 6 日報道，隸屬歐洲刑警組織的歐洲網路犯罪中心和英國犯罪調查局於近期披露了一項國際執法行動的細節 — 來自歐洲、美國和澳大利亞的十幾家執法機構聯合拆除了一個 與 「 Luminosity RAT 」 遠程訪問木馬（又名 LuminosityLink）有關的犯罪團伙。 據悉，Luminosity RAT 可以禁用目標設備上的防病毒和反惡意軟體，執行諸如記錄擊鍵、竊取數據和密碼、開啟網路攝像頭監視用戶等命令。

9.黑客滲透熱門軟體下載網站 MacUpdate 分發 Mac 加密貨幣礦工

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！