9月18日，微信朋友圈開始流傳一篇報道，一些第三方渠道下載的iOS開發(fā)工具Xcode被插入惡意代碼，開發(fā)者用此工具編譯的X軟件都自動被裝入了木馬，網(wǎng)易云音樂被證明中招。其中，烏云網(wǎng)公布的一則分析報告:XCode編譯器里有鬼 – XCodeGhost樣本分析，這份純粹的技術(shù)分析報告引爆中國iOS生態(tài)鏈的眾多開發(fā)者。

據(jù)分析，受XCodeGhost事件影響的APP包括微信、網(wǎng)易云音樂、網(wǎng)易公開課、我叫MT、同花順、南京銀行、南方航空、中信銀行行動卡空間、名片全能王、憤怒的小鳥2等等比較熟知的應(yīng)用。為此國內(nèi)知名越獄及移動互聯(lián)網(wǎng)安全研究團隊盤古發(fā)布了一款 XcodeGhost 病毒檢測工具。

9月19日，#XcodeGhost#始作俑者@XcodeGhost-Author 向公眾致歉，稱這是一個“實驗”、“并未制造威脅性行為”，并上傳源碼供研究人員分析，業(yè)內(nèi)人士從源碼判斷“可信度較高”。

iOS遭遇最大危機?Xcode事件波及數(shù)十主流App數(shù)億用戶

XCode病毒事件之XCodeGhost樣本分析

美國互聯(lián)網(wǎng)安全公司FireEye旗下安全部門Mandiant周二稱，他們發(fā)現(xiàn)一種新的針對路由器的攻擊手段，允許黑客盜取海量數(shù)據(jù)，又不會被當(dāng)前的網(wǎng)絡(luò)安全防御系統(tǒng)檢測到。

思科路由器被黑客瘋狂入侵 海量數(shù)據(jù)危險

網(wǎng)絡(luò)安全是一個不斷演進的議題，現(xiàn)在主要指的是網(wǎng)絡(luò)空間安全，不僅包括互聯(lián)網(wǎng)安全，還包括空間中的國家安全、社會安全、經(jīng)濟安全等更廣泛內(nèi)容。中國高度重視網(wǎng)絡(luò)安全，2014年2月召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議，明確指出網(wǎng)絡(luò)安全事關(guān)國家安全。

專家談中美網(wǎng)絡(luò)安全:雙方都上升到國家戰(zhàn)略

埃及的獨立安全研究員Mohamed M.表示，他在星巴克上發(fā)現(xiàn)了三個嚴(yán)重漏洞。黑客可以通過利用其中簡單的點擊劫持漏洞，獲取受害用戶賬號的權(quán)限。

星巴克官網(wǎng)曝嚴(yán)重漏洞 會員賬戶存盜竊風(fēng)險

趨勢科技的安全專家披露一個名為鐵虎行動(Operation Iron Tiger)網(wǎng)絡(luò)間諜活動，趨勢認(rèn)為這疑似是中國黑客所為，攻擊目標(biāo)是美國國防承包商。并且已經(jīng)竊取了上萬億份的數(shù)據(jù)，包括郵件、戰(zhàn)略規(guī)劃文件、以及其他較為機密的信息。

鐵虎行動：已竊取美國國防部上億份數(shù)據(jù)

技術(shù)解析：

所謂shell，大家并不陌生，無非就是一個命令行接口罷了。如果把它按平臺分類的話，基本上大體可以分為兩大類：針對web級別的和針對系統(tǒng)級別的。此外，按照連接方式，分為主動連接和被動連接，主動連接是Bind Shell，被動連接是Reverse Shell。

反向Shell與Windows多媒體中心遠程執(zhí)行漏洞利用

現(xiàn)在，對終端路由器進行流量劫持的方法很多，如DNS劫持等等，但是根據(jù)不同的滲透場景，如對電信級別的組織進行大范圍攻擊時，利用被入侵的路由器進行流量重定向則會顯得更加高效。這種類似“核攻擊”的攻擊方法會導(dǎo)致X州市數(shù)字電視一樣的后果。

利用被入侵的路由器獲取網(wǎng)絡(luò)流量

Windows 10已經(jīng)發(fā)布了一段時間，目前節(jié)節(jié)攀升的裝機量與被越來越多企業(yè)采用的消息頻現(xiàn)，可謂是形勢一片大好。相關(guān)人士預(yù)計9月末Win 10的裝機量將達到一億臺。我相信很多人過去幾周都在虛擬環(huán)境中體驗著Win 10系統(tǒng)。

玩轉(zhuǎn)Win 10的哈希及明文密碼

安全工具推薦：

安全運維利器：文件系統(tǒng)檢測工具AIDE

滲透測試神器Burpsuite Pro v1.6.24

五款免費的安全分析工具

其它：

對黑客的恐懼 催生了網(wǎng)絡(luò)安全行業(yè)的獨角獸

如何拿下那些并未使用惡意軟件攻擊的網(wǎng)絡(luò)罪犯

初級黑客還在盜號 高級黑客已經(jīng)瞄準(zhǔn)衛(wèi)星