一周安全熱聞之

蘋果IOS安全組件源代碼遭泄露

蘋果iOS部分源代碼昨天在網上泄露，蘋果已經要求GitHub迅速刪除了這些代碼。這部分代碼的流出讓黑客更容易發現iOS上存在的漏洞，並讓iPhone的越獄更簡單，儘管這些代碼已經刪除，但網上還是存在備份，就像iOS和MacOS領域專家JonathanLevin所稱，這可能是iOS歷史上最嚴重的一次泄露。這些代碼雖然是iOS 9的，但部分依然會在iOS 11當中使用。

蘋果否認了源代碼泄露會導致iOS出現漏洞，並稱產品的安全性並不全取決於源代碼的保密性，除了軟體外，還有硬體保護層。

#目前還沒有證據表明會對iOS11產生影響。但我們仍需謹慎應對。#

一周安全熱聞之

36人騙走33億！美破獲跨國網路犯罪案

美國司法部7日宣布，破獲史上最大規模之一的全球網路犯罪團伙，指控36人販賣盜用身份信息，對消費者、企業和金融機構造成5.3億美元（約合33億元人民幣）損失。

這一犯罪團伙在網路上運營一家論壇，買賣全球各地竊取而來的社會保障號、生日和密碼等個人信息。截至2017年初，網站共有超過1.09萬名註冊「會員」。售賣「商品」包括79.5萬個滙豐銀行登陸賬戶，還有支付平台貝寶登陸賬戶和信用卡卡號等。賣家還能在論壇上出售惡意軟體。還有會員用盜用證件預訂機票、租車、購買音樂會和體育比賽門票，在論壇低價出售。

#今天，我們應充分利用安全技術手段打擊網路犯罪#

一周安全熱聞之

受聯想指紋掃描器影響!ThinkPad現嚴重安全漏洞

在Meltdown和Spectre處理器漏洞餘波未平的情況下，全球知名的商務品牌ThinkPad竟然也出現了安全問題！據外媒報道，聯想的指紋掃描管理軟體FingerprintManager Pro被發現存在一個嚴重的安全漏洞，ThinkPad 用戶需要儘快進行安全更新。據了解，這個安全漏洞是一個硬編碼密碼缺陷，該密碼是存儲在指紋掃描器中，可用於登陸到用戶計算機。

更嚴重的是，可能有超過24款ThinkPad機型存在相關問題，其中包括5款ThinkStation和8款ThinkCentre，其中也不乏ThinkPad T系列、X系列等高端型號。

#慶幸的是，該安全漏洞主要出現在運行低版本系統的設備的之中，並沒有對運行Windows 10系統的ThinkPad造成影響。#

一周安全熱聞之

VPN軟體Hotspot Shield（熱點盾）曝安全漏洞 泄漏用戶敏感信息

Hotspot Shiel一度成為全球最受歡迎的VPN產品之一，到目前為止，其在全球擁有超過5億的用戶量。不過，獨立安全研究員Paulos Yibelo在上個月發現，Hotspot Shield存在一個嚴重的安全漏洞，會泄露用戶的敏感信息。該漏洞在美國國家漏洞資料庫（NVD）中被標識為CVE-2018-6460（目前處於待分析狀態），根據漏洞描述我們得知，它允許攻擊者提取有關運行Hotspot Shield客戶端計算機的詳細信息。另外，攻擊者可以根據這些信息判斷用戶是否連接了VPN、連接的是什麼VPN以及真實IP地址是什麼。

# Yibelo早已將漏洞通報給了AnchorFree公司。但該公司並沒有對Yibelo的發現作出任何回應，這才導致Yibelo最終決定公開披露這個漏洞及其PoC#

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！