0x1D
--Security Week
蘋果電視發(fā)布 TV 7.2.1 版,補(bǔ)上60個(gè)漏洞,包括任意代碼執(zhí)行,應(yīng)用程序崩潰和信息泄露等類型。這套專門為蘋果第四代播放器開發(fā)的操作系統(tǒng)就是個(gè)篩子。
這些漏洞存在于20個(gè)不同的組件中,包括WebKit、內(nèi)核組件、第三方應(yīng)用沙盒、Office Viewer、IOKit、ImagelO、ontParser、DiskImages、bootp、CloudKit和各種庫(kù)。值得思考的是,這些漏洞都不是新的的,它們?nèi)慷荚?jīng)在其他的系統(tǒng)中被補(bǔ)上過。如 OS X Yosemite 10.10.5、Safari 8.0.8,以及 El Capitan 10.11 等。
蘋果一直都在努力提高其產(chǎn)品的安全性,以符合它的“連自己都無法進(jìn)入用戶設(shè)備”的安全理念。
0x1E
--The Register
美國(guó)國(guó)稅局(IRS)承認(rèn),因網(wǎng)站功能被利用而導(dǎo)致的數(shù)據(jù)泄露規(guī)模,比之前估計(jì)的要嚴(yán)重得多——7倍于之前的數(shù)字。
去年5月,IRS聲稱約10萬(wàn)納稅人的稅收表單發(fā)送給了網(wǎng)絡(luò)犯罪分子。這些惡意黑客利用的是其官方網(wǎng)站網(wǎng)頁(yè)上的“Get transcript”功能。隨著調(diào)查進(jìn)一步深入,到了8月份又發(fā)現(xiàn)了22萬(wàn)的稅單泄露。上周五,這個(gè)美國(guó)人最不喜歡的政府部門再次表示,這個(gè)數(shù)字又增加了29.5萬(wàn)。
IRS表示,將在防欺詐的安全會(huì)議上,把這次事件調(diào)查的細(xì)節(jié)和經(jīng)驗(yàn)與其他政府部門分享。
0x1F
--The Hacker News
由于美國(guó)國(guó)家安全局(NSA)的數(shù)據(jù)中心位于猶他州,該州計(jì)算機(jī)系統(tǒng)每天要面對(duì)高達(dá)3億次黑客攻擊。
有意思的是,猶他州計(jì)算機(jī)系統(tǒng)開始感受黑客攻擊洗禮時(shí),是在斯諾登事件之后不久。在斯諾登之前,NSA在猶他州建造新的數(shù)據(jù)中心一事并不為人所知。另外,希爾空軍基地的先進(jìn)武器系統(tǒng),可能也是網(wǎng)絡(luò)攻擊激增的原因之一。
據(jù)猶他州公共安全委員會(huì)稱,2010年每天遭到的攻擊數(shù)量在2.5萬(wàn)到8萬(wàn)次之間。而在2015年,攻擊峰值就已經(jīng)高達(dá)3億次每天,并曾封鎖過來自中國(guó)、俄羅斯和印度尼西亞的僵尸網(wǎng)絡(luò)IP地址。
3億次每天,NSA數(shù)據(jù)中心也是不容易啊!
京公網(wǎng)安備 11010502049343號(hào)