澳大利亚维多利亚州政府于 8 月 25 日正式启动新一项五年网络安全战略,旨在增强国家政府网络防御体系并确保国家信息、服务与关键基础设施安全。不过,该战略目前首要保护公民敏感信息免遭丢失、恶意更改或未经授权使用。
日本网络安全公司Trend Micro 公布第六届移动 Pwn2Own 黑客大会将于今年 11 月 1-2日在东京 PacSec 安全会议上举行。Pwn2Own 黑客大会的奖励金额超过 50 万美元,Safari 漏洞奖励金额高达 4万美元,而 SMS 短信安全漏洞奖励金额高达 6 万美元,基带安全漏洞奖励 10 万美元。今年的目标设备包括iPhone7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro,这些设备都将运行最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。
上周五,Google犯下一个错误,不慎劫持BGM路由,导致日本大范围断网约一个小时。BGM路由劫持自日本当地时间上周五下午12:22至下午1:01,持续时间约40分钟。这导致日本许多网络服务瘫痪,用户无法访问网上银行门户网站、订票系统、政府门户网站等。除此之外,日本以外的用户无法连接到任天堂网络或日本多个在线市场。
移动安全公司Zimperium的研究人员亚当·多勒费尔德针对最近打补丁的iOS漏洞发布了漏洞利用PoC,能完全控制iOS移动设备。多勒费尔德将这个漏洞利用PoC称为“zIVA”(全称为Zimperium’s iOS Video Audio),这个漏洞利用会影响运行10.3.1及更早版本的64位iOS设备。“zIVA”允许攻击者完全控制内核,结合上述漏洞可使设备越狱。
转自 https://mp.weixin.qq.com/s/Rx_w0bfSF0Hju4uXtb4GtA
盈盈一水间,脉脉不得语