頭條：蘋果將把中國iCloud賬戶加密密鑰交給中國

TOP5

2月28日全球信安資訊

速 覽

★蘋果將把中國iCloud賬戶加密密鑰交給中國

★以色列移動取證公司可以解鎖市場上的所有iPhone設備

★人工智慧將成為網路威脅者的強大工具

★Memcached伺服器在大型DDoS攻擊中被利用

★新漏洞影響SAML依賴性服務的單點登錄

1

蘋果將把中國iCloud賬戶加密密鑰交給中國

>>>>

信源：Securityaffairs

據路透社和華爾街日報報道，蘋果將把中國iCloud賬戶加密密鑰交給中國。

一些安全倡導者認為，這對於公司本身以及對用戶的隱私安全都是不正確的，但根據蘋果公司的說法；代碼是安全的。

這意味著中國當局將不再需要使用美國法院來尋求iCloud用戶的信息，而是可以通過自有法律系統，要求蘋果為中國用戶提供iCloud數據。

到下個月底，蘋果將開始向中國傳輸編碼信息，並將與中國政府密切合作。蘋果沒有說加密數據密鑰何時會出國。

2

以色列移動取證公司可以解鎖市場上的所有iPhone設備

>>>>

信源：Securityaffairs

以色列移動取證公司Cellebrite設計了一項技術，可以解鎖幾乎任何iPhone，包括最新的iPhone X.Cellebrite是全球數字取證領域的領先公司之一，已與全球主要執法和情報機構合作。

該公司的高級解鎖和提取信息服務可用於解鎖每個運行iOS 11和更早版本的iPhone。

Cellebrite表示，高級服務可以侵入「運行iOS 5到iOS 11的Apple iOS設備和操作系統，包括iPhone，iPad，iPad mini，iPad Pro和iPod touch。」

根據福布斯，匿名消息來源證實，Cellebrite也可以解鎖iPhone 8，並可能是iPhone X. 每次解鎖只需花費1,500美元

3

人工智慧將成為網路威脅者的強大工具

>>>>

信源：Infosecurity

全球風險諮詢專業公司Control Risks的研究表明，網路威脅行為者正在積極探索利用這些技術和工具增強其能力的創新性新技術的開發。例如，在感染後階段，被稱為配置單元的受感染設備集群可以開發自我學習能力，並可用於自動識別和鎖定其他易受攻擊的系統。

針對網路防禦者越來越多地使用人工智慧技術，惡意攻擊者正在討論他們可能的犯罪用途。一種可能是使用深度學習演算法來提高攻擊的有效性。這表明人工智慧及其子集將在未來加重網路攻擊。

4

Memcached伺服器在大型DDoS攻擊中被利用

>>>>

信源：Darkreading

本周多家供應商表示最近通過11211埠發現了UDP攻擊。據多家安全廠商警告，這是攻擊者首次利用無保護的Memcached伺服器對目標組織發起危險的大型DDoS攻擊。

德國DDoS緩解服務提供商Link11在2月底觀察到的每個高帶寬攻擊都超過了100 Gbps，峰值遠高於400 Gbps。據該公司稱，攻擊連續多日持續高達10分鐘。

Akamai Technologies在周一表示，它緩解了190 Gbps的Memcached攻擊，每秒產生超過1700萬個數據包。

供應商Cloudflare表示，迄今為止所見的高峰入站UDP Memcached流量為260 Gbps，這對於一個全新的擴增載體來說是巨大的。

5

新漏洞影響SAML依賴性服務的單點登錄

>>>>

信源：Darkreading

Duo Security的Duo Labs新發現了一個漏洞，可讓攻擊者利用依靠安全聲明標記語言（SAML）的單點登錄（SSO）系統，在不知道密碼的情況下作為其他用戶進行身份驗證。

Duo Labs確定了以下受影響的供應商：

OneLogin - python-saml - CVE-2017-11427

OneLogin - ruby-saml - CVE-2017-11428

Clever - saml2-js - CVE-2017-11429

OmniAuth-SAML - CVE-2017 - 11430

Shibboleth - CVE-2018-0489

Duo網關 - CVE-2018-7340

此漏洞以不同方式影響依賴於SAML的每個服務。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！