苹果偷偷修复漏洞后PoC遭漏洞发现者公开

 

1、苹果偷偷修复漏洞后PoC遭漏洞发现者公开

近期黑客在Github公布了四个iOS漏洞PoC，其中三个还是0day漏洞。

黑客自述他在3月至5月期间提交了这四个漏洞，但苹果却在7月更新iOS 14.7时偷偷修了一个。他询问情况后苹果向他道歉并称是工作失误，并会在之后的版本更新中补上致谢。然而直到iOS 15正式版发布他都没有等到他的致谢，于是怒火攻心，把这四个漏洞的PoC发到了Github。经其他安全人员证实，部分漏洞在iOS15.0上仍存在，苹果对此暂时不予置评。[阅读原文]

 

2、亡羊补牢为时未晚 微软紧急注册域名避免信息泄露

此前因Exchange自动发现协议漏洞，Windows凭据会被发送到一些第三方域名，安全人员排查后发现可能涉及超过10万用户凭据。微软慌了，开始紧急注册如autodiscover.com、autodiscover.uk、autodiscover.de等域名。

此漏洞还闹过一个小小的乌龙，BH 2017中就有安全人员提出过这个问题，并表示向微软提交过该漏洞但被回复“那没什么”。不过后来报告发出后，微软向安全媒体发布声名说这还是第一次听说。

截至目前，微软已经注册了至少68个相关域名，但仍有部分所有者未知的域名很早便被注册，安全风险仍然不低。[阅读原文]

 

3、欧盟指责俄罗斯GhostWriter黑客组织对欧盟发动攻击

欧盟理事会高层在今天的新闻稿中发言称：“俄罗斯向欧盟议员、政府官员、新闻媒体等发动网络攻击，威胁欧盟的完整性和民主价值观等。”并对此提出强烈抗议。

月初德国就指责俄罗斯情报部门与近期的网络攻击密切相关，疑似掌握一些证据后，又宣传这些攻击为GhostWriter黑客组织所为且他们对俄罗斯GRU负责。[阅读原文]

 

4、信任危机？Bitcoin.org被攻破后放诈骗广告

Bitcoin.org遭到黑客攻击，黑客劫持网站服务器后修改了主页内容，当然又是老一套的返利骗局，但架不住Bitcoin.org家大业大，还是有贪小便宜的人中招了。网站域名被禁用后，安全人员对打款地址进行了追踪，目前黑客已收到价值17000美元的比特币。[阅读原文]

 

5、为比特币推波助澜！推特推出比特币小费功能

脸书大搞特搞Libra毫无起色后，推特觉得还是比特币靠谱，推出了比特币“打赏”的新功能，用户可以通过比特币付或者收小费。这个功能其实已经内测了几个月，近期将正式推出。[阅读原文]