【阿里聚安全·安全周刊】苹果证实 iOS 源代码泄露|英国黑客赢下官司

本周的七个关键词：iOS 源代码泄露  丨 阿里软件供应链安全大赛  丨  个人数据安全  丨  Android P  丨  黑客赢下官司  丨  备忘录泄露美国安全局机密  丨  机器学习系统

 

-1-   【iOS】苹果证实 iOS 源代码泄露 强调对 iPhone 安全没有影响

来源：hackernews.cc

------------------------------------------------------

在当地时间星期四上午发表的一份声明中，苹果证实泄露到 GitHub 上的代码确实是 iBoot 源代码，但强调称，它们是 iOS 9 的一部分，目前已经被 iOS 11 所取代。

iBoot——iPhone 操作系统的一个核心组件——源代码泄露到了软件项目托管平台 GitHub 上，引发了业界担忧：黑客和安全研究人员会研究这些源代码，从中发现 iOS 的安全漏洞。

http://jaq.alibaba.com/community/art/show?articleid=1483

 

 

-2-   【安全大赛】150万元重奖！阿里软件供应链安全大赛正式启动

来源： 阿里聚安全

------------------------------------------------------------------------------------

近些年，软件供应链安全事件不仅频繁发生，而且具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。

针对于此，阿里安全宣布正式启动“功守道”阿里软件供应链安全大赛。

本次赛事的官网（https://softsec.security.alibaba.com/index.html）

据赛事负责人、阿里安全资深专家杭特介绍，本次大赛旨在“以武会友、攻守切磋”，以促进软件供应链安全技术的发展。

通过“查缺补漏、杜隙防微”，保障软件供应链安全；“抽丝剥茧、码海寻踪”，发现软件供应链安全问题。

http://jaq.alibaba.com/community/art/show?articleid=1466

 

 

-3-   【信息安全】如何在2018年的网络世界里保护自己和家人的信息安全

来源： FreeBuf.COM

------------------------------------------------------------------------------

随着科技的快速发展，2018年的世界可能是一个处处都接入了网络的世界，那我们怎么在这种新时代中保护自己和家人的个人数据安全呢？

在这篇文章中，我们将主要讨论如何在这个互联网无处不在的世界里保护自己和家人的个人隐私安全。
我们将对现实生活中可能会泄露个人隐私的方面进行讨论，并告诉大家如何预防潜在的个人隐私泄露风险。

最后一句话：只有珍惜我们的个人隐私，我们才可以享受未来科技所带来的“快感“。

http://jaq.alibaba.com/community/art/show?articleid=1476

 

 

-4-   【Google】Android P 将开始正式支持通话录音

来源： cnBeta.COM

------------------------------------------------------------------------------

谷歌继续在研发新一代Android。
近期对Android开放源代码项目（AOSP）的一些提交增加了对播放“通话录音音调”的支持，这种通话录音音调是1400Hz频率的音调，在录音过程中每15秒重复一次。

值得注意的是，这些年来Android的这项功能已经以某种形式存在，但是Google经常会限制开发人员访问它。

谷歌似乎正在限制下一个版本的Android访问某些隐藏的API，但也许会开放访问一些已受到限制的功能。

http://jaq.alibaba.com/community/art/show?articleid=1471

 

 

-5-    【黑客】英国黑客Lauri Love赢下官司：将不用被引渡至美国接受审判

来源：cnBeta.COM

-------------------------------------------------------------------------------------

被控攻击了美国数个政府系统的英国黑客Lauri Love将不用被引渡到美国。

英国最高法院日前宣布同意Love律师提出的观点，即Love将在英国受审，因为如果将他送到美国他将可能自杀。

 

Love被指是黑客组织“匿名者”的成员，他曾协助过抗议Aaron Swartz之死的网络攻击活动#OpLastResort。

他因获取美国政府机密数据而被要求引渡，机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。

http://jaq.alibaba.com/community/art/show?articleid=1475

 

 

-6-   【数据泄露】 备忘录泄露揭示美国安全局重大机密？门罗币或成下一目标

来源： hackernews.cc

--------------------------------------------------

一张网上流转的备忘录照片中揭示了美国陆军网络保护团队（CPT）和美国安全局（NSA）的部分敏感信息：其中包括泄露 Tor、I2P、VPN 用户，开展追踪门罗币的联合项目等。

美国当局指出， Monero 可能将会成为地下罪犯中的主要加密货币。此外，相关安全专家称美国情报部门还利用内部资源针对区块链开展监视活动。

http://jaq.alibaba.com/community/art/show?articleid=1470

 

 

-7-   【技术分享】Windows Defender ATP机器学习和AMSI：发掘基于脚本的攻击

来源： 嘶吼

--------------------------------------------------------------------------

脚本逐渐成为针对性攻击的武器，诸如JavaScript，VBScript和PowerShell之类的脚本引擎为攻击者提供了巨大的好处。它们是系统合法的软件，并且执行文件不落地在内存中加载。

在这篇文章中，我们探讨了Windows Defender ATP如何利用AMSI检测数据来表现出复杂和规避的基于脚本的攻击。

http://jaq.alibaba.com/community/art/show?articleid=1477

 

——————————————————————————————

以上是本周的安全周刊，想了解更多内容，请访问阿里聚安全官方博客