云影周报|iPhone曝严重漏洞针对新冠疫苗黑客攻击开曼银行数据泄露微软推出隐私措施黑客无需涉足实验室就可以恶意制造病原体 – 作者:云影安全团队

这是云影周报的第四期，​

本周报旨在发现最新最有趣的海外全球网安黑客资讯。

网络安全不再只是两耳不闻窗外事的一个人的钻研，

让我们选择新角度，把眼界放宽，把视野放大。

一起关注这个世界上每分每秒发生的故事。

每周六晚九点准时与你相见，欢迎大家。

云影安全，敬上。

iPhone 存严重漏洞允许黑客无接触操控设备

2020/12/02

著名的Google Project Zero网络安全研究人员Ian Beer在其周二发布的博客中披露了一个有关iPhone重大安全漏洞的详细信息。该漏洞已被苹果公司修复，但这是其细节的首次曝光。

该漏洞可能使黑客攻击威胁到附近WiFi范围内已连接的所有iPhone。黑客攻击是云操控的，甚至没有与受害者的设备进行交互。无需用户干预就能够远程入侵未经身份验证的所有iOS设备，这些设备可以被后台连接并执行指定功能，如向其他iOS设备传输文件和照片。

针对COVID-19疫苗冷链组织的网络攻击

2020/12/03

近期一项以COVID-19冷链相关组织的凭证文件为目标的针对全球网络的钓鱼攻击被发起，而这次袭击针对的是全球疫苗免疫联盟Gavi。

12月3号，根据该联盟工作人员公布的信息，他们认为这次行动的目的是收集电子邮件或网络凭证，以便将来在目标组织中获得未经授权的访问，包括外国黑客组织可能会试图进行网络侦查及入侵的入侵手段，以窃取疫苗的相关信息。

黑客无需涉足实验室就可以恶意制造病原体

2020/12/01

以色列内盖夫本古里安大学的研究人员撰写的一篇论文描述了一种理论上可行的网络攻击，这可以诱使生物科学家生产危险的生物物质，如毒素和病毒。

由于缺乏保护合成基因工程流水线的网络安全措施，攻击者可能通过浏览器攻击来破坏目标计算机。当DNA合成公司接到合成DNA的在线订单时，攻击者将其订单内容的一部分替换成致病DNA片段，由于恶意DNA被混淆隐藏于正常订单之中，常规的病毒筛选过程无法检测到恶意DNA。

开曼群岛银行记录被泄露

2020/12/01

由于错误配置了Microsoft Azure Blob，开曼群岛一家投资公司意外发布了多年的用户数据备份，该数据现在依然可以被黑客在网络上轻松获取。

这个Blob的单一URL导致大量存储文件泄露，包括个人银行信息，出入境数据，甚至是电子银行PIN码，除了安全性问题外，这一数据外泄事件对于管理着5亿美元的投资金融公司而言，可能是公关的噩梦，即使该银行名称尚未被公开。

微软宣布即将推出更加保护用户隐私的版本

2020/12/02 

于10月29日启动的生产力积分评估行动，作为Microsoft 365系列产品优化体验的一部分，旨在便于雇主利用软件和设备记录的数据来进行性能分析和算法控制。

但是出于对隐私问题的关注，安全专家强烈谴责这该行动是 “最具侵入性的工作监视方案”，这家科技巨头于周二宣布了对该功能的一些调整，如从产品中删除用户名及其相关操作的记录，这意味着雇主将无法再持续追踪员工28天后的个人活动。微软公司副总裁Jared Spataro在周二的博客中说，处于Microsoft之中，我们承诺保护用户的隐私。

致力于网络安全CTF入门培训与青少年网络安全人才培养
关注微信公众号：云影安全

接收我们的最新文章及消息~

来源：freebuf.com 2020-12-06 00:23:57 by: 云影安全团队