东塔安全快讯 | 黑客声称他们可以破解苹果T2安全芯片的mac电脑

东塔安全快讯 | 黑客声称他们可以破解苹果T2安全芯片的mac电脑 – 作者:东塔安全学院

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳

东塔安全快讯，10分钟带你了解最新网络安全大事件，多喝水，多睡觉，多挖洞，还有最重要的就是，别忘了准时来看东塔每周快讯哦！

很多人总以为网络安全是件与自己没多大关系的事，其实并非如此。在我们的日常生活中，但凡和手机相关的内容，例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展，中国移动互联网的普及率来看，网络安全已经与国家、企业、普通用户的利益已经完全分不开，不注重网络安全，小则可能会给我们带来一些麻烦，大则可能让我们产生金钱损失。

本期快讯

01黑客声称他们可以破解苹果T2安全芯片的mac电脑

02伊朗黑客攻击世界各地大学，企图窃取知识产权

03黑客入侵乌干达移动支付系统，或卷走数十亿先令

详情看点

01黑客声称他们可以破解苹果T2安全芯片的mac电脑

安全研究人员声称，通过结合最初为越狱iPhone开发的两个漏洞，他们还可以越狱带有Apple最新T2安全芯片的Mac和MacBook。

据ZDNet报道，这个过程固然很复杂，但是在过去的几周中，Twitter和Reddit上已经提到了将这两种漏洞利用相结合的技术。而且，它还经过了苹果公司几位顶级安全和越狱专家的测试和确认。

如果利用漏洞利用得当，有问题的越狱技术将使用户和黑客能够完全控制设备，以修改核心操作系统的行为或检索敏感信息，加密数据甚至是植物恶意软件。

来源：创视网

东塔有话说

运行代码并更改其正常行为的危险非常明显。可以连接USB-C电缆，重新启动设备然后在其上运行Checkra1n 0.11.0的几乎任何人都可以入侵任何闲置的Mac或MacBook。它几乎可以在任何地方发生。

02伊朗黑客攻击世界各地大学，企图窃取知识产权

据报道，伊朗黑客组织Colbalt Dickens扩大了针对全球大学的网络钓鱼活动，企图窃取知识产权。

Colbalt Dickens最初是在2018年8月开始窃取知识产权，这些知识产权既可以被利用，也可以出售牟利。2019年7月和8月，Colbalt Dickens发动了的新袭击。澳大利亚、美国、英国、加拿大和瑞士的60多所大学成为新一轮全球网络钓鱼运动的目标。截至2019年9月，该组织已将30多个国家的至少380所大学作为攻击目标，其中一些大学已多次成为攻击目标。

与该组织此前发起的攻击一样，这些网络钓鱼电子邮件基于图书馆在线服务，用户点击虚假链接后会被引导到一个与该大学图书馆非常相似甚至完全相同的网页，并被要求输入他们的登录凭证，黑客以此来获取用户名和密码。Cobalt Dickens注册了至少20个新域名，并在.ml、.ga、.cf、.gq和.tk等域名上提供了有效的SSL证书。

来源：ZDNet

东塔有话说

大学之所以成为一个有吸引力的目标，是因为其不仅拥有大量知识产权和前沿研究，而且不像金融等其它行业那样受到严格监管。为了防止网络钓鱼攻击威胁，建议大学和教育机构应该实施多因素认证。

03黑客入侵乌干达移动支付系统，或卷走数十亿先令

黑客日前入侵了乌干达 MTN、Airtel 通讯公司使用的第三方移动支付系统，消息人士说黑客卷走两家公司数十亿先令的资金（注：1 乌干达先令=0.001840 人/民/币）。

受损失的通讯公司发表联合声明称，该事件影响了银行到移动货币的交易，相关服务目前已经暂停，他们将尽快修复。

来源：国际大事迹

东塔有话说

在互联网时代，多数移动支付系统总会存在多个漏洞，这些漏洞很容易就让黑客入侵，并用来执行各种恶意活动。好在我们有专业的安全技术人才，可以更好的维护网络安全！

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。

在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象，大家需要时刻保持警惕哦！