本周安全要聞主要包括：iPhone越獄引發(fā)超過22.5萬個蘋果賬戶信息泄露；亞信科技與趨勢科技聯(lián)合發(fā)布公告，亞信科技收購趨勢科技在中國的全部業(yè)務(wù)；阿里云云盾安騎士產(chǎn)品升級觸發(fā)bug，致使用戶文件及命令誤刪除；《瓦森納協(xié)定》禁止在不同的國家之間互通漏洞信息，Pwn2Own東京賽事被取消；26種手機預(yù)裝了間諜軟件；傳惠普擬出售安全部門……

近日，一個由越獄引發(fā)的大規(guī)模信息泄露事件再次引起了人們的關(guān)注。一個新的蘋果惡意軟件被發(fā)現(xiàn)，截至目前，已經(jīng)有超過22.5萬個蘋果賬戶的登陸憑證被竊取，這是蘋果歷史上遭受惡意軟件侵害最嚴(yán)重的事件之一。入侵的惡意軟件群名為“KeyRaider”，其傳播途徑正是越獄軟件Cydia。

iOS惡意軟件KeyRaider如何盜取超過22.5萬蘋果賬戶

iPhone越獄有風(fēng)險，22.5萬賬戶被竊

2015年9月1日，亞信科技與趨勢科技聯(lián)合發(fā)布公告，亞信科技收購趨勢科技在中國的全部業(yè)務(wù)，包括核心技術(shù)及著作權(quán)100多項。結(jié)合亞信原有的通信安全技術(shù)與趨勢科技的云安全、大數(shù)據(jù)安全技術(shù)，收購?fù)瓿珊?，亞信安全將成為具有世界領(lǐng)先水準(zhǔn)的中國自主可控網(wǎng)絡(luò)云安全技術(shù)公司，為產(chǎn)業(yè)互聯(lián)網(wǎng)新時代保駕護航。

亞信科技收購趨勢科技中國

9月1日，阿里云云盾安騎士產(chǎn)品升級觸發(fā)bug再次出現(xiàn)故障，有多位用戶在微博爆出運行在阿里云上的系統(tǒng)命令及可執(zhí)行文件被刪除。針對此事，阿里云云盾負(fù)責(zé)人吳翰清特別撰文闡述事件真相。并向受影響的用戶誠摯道歉。

阿里云盾升級觸發(fā)bug 致用戶文件及命令誤刪除

“關(guān)于全部用戶資料都泄露”，阿里云有話要說

惠普一名發(fā)言人在郵件中表示，“由于獲得實時進出口許可的復(fù)雜性，ZDI已經(jīng)通知承辦方，今年11月份的PacSecWest將不再舉行。”《瓦森納協(xié)定》禁止在不同的國家之間互通漏洞信息，因此Pwn2Own這一全球影響力最大的黑客破解賽事有可能就此終止。

《瓦森納協(xié)定》影響初現(xiàn) Pwn2Own東京賽事被撤消

來自德國的安全公司G-Data發(fā)現(xiàn)，中國的手機制造商的超過12款安卓智能手機都在固件中預(yù)裝了間諜軟件，這些制造商包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。

外媒稱小米、華為、聯(lián)想等26種手機被預(yù)裝間諜應(yīng)用

技術(shù)解析：

緩沖區(qū)溢出漏洞長久以來一直是計算機安全領(lǐng)域的一大特例。事實上，世界上首個能夠自我傳播的互聯(lián)網(wǎng)蠕蟲——誕生于1988年的莫里斯蠕蟲——就是通過Unix系統(tǒng)中的守護進程利用緩沖區(qū)溢出實現(xiàn)傳播的。而在二十七年后的今天，緩沖區(qū)溢出仍然在一系列安全隱患當(dāng)中扮演著關(guān)鍵性角色。

安全漏洞是如何造成的：緩沖區(qū)溢出

MyBB是國際上非常優(yōu)秀的免費論壇軟件，支持多國語言，可以分別設(shè)置前臺后臺的語言，每個用戶都可以設(shè)置自己使用何種語言訪問論壇包括自己的時區(qū)等。正是因為其強大影響力，吸引了安全研究人員的注意。發(fā)現(xiàn)了MyBB中極有可能導(dǎo)致漏洞出現(xiàn)的東西，并在多個站點上進行了測試。

知名論壇系統(tǒng)MyBB被爆0day漏洞

其他：

傳網(wǎng)絡(luò)安全提供商FireEye有意收購CyberArk

谷歌為開發(fā)者操碎了心：想方設(shè)法幫其繞過iOS 9加密

財付通被爆存安全性漏洞：資金頻被盜刷 賠付解決難

黑客2年內(nèi)從7000家企業(yè)中偷走12億美元