蘋果證實 iOS 源代碼泄露

本周安全熱詞

iOS 源代碼泄露丨 阿里軟體供應鏈安全大賽丨 個人數據安全丨Android P丨 黑客贏下官司丨備忘錄泄露美國安全局機密丨機器學習系統

-1-【iOS】蘋果證實 iOS 源代碼泄露 強調對 iPhone 安全沒有影響

來源：hackernews.cc

-----------------------------

在當地時間星期四上午發表的一份聲明中，蘋果證實泄露到 GitHub 上的代碼確實是 iBoot 源代碼，但強調稱，它們是 iOS 9 的一部分，目前已經被 iOS 11 所取代。

iBoot——iPhone 操作系統的一個核心組件——源代碼泄露到了軟體項目託管平台 GitHub 上，引發了業界擔憂：黑客和安全研究人員會研究這些源代碼，從中發現 iOS 的安全漏洞。

-2-【安全大賽】150萬元重獎！阿里軟體供應鏈安全大賽正式啟動

來源： 阿里聚安全

------------------------

近些年，軟體供應鏈安全事件不僅頻繁發生，而且具有威脅對象種類多、極端隱蔽、涉及緯度廣、攻擊成本低回報高、檢測困難等特性。

針對於此，阿里安全宣布正式啟動「功守道」阿里軟體供應鏈安全大賽。

本次賽事的官網（https://softsec.security.alibaba.com/index.html）

據賽事負責人、阿里安全資深專家杭特介紹，本次大賽旨在「以武會友、攻守切磋」，以促進軟體供應鏈安全技術的發展。

通過「查缺補漏、杜隙防微」，保障軟體供應鏈安全；「抽絲剝繭、碼海尋蹤」，發現軟體供應鏈安全問題。

-3-【信息安全】如何在2018年的網路世界裡保護自己和家人的信息安全

來源： FreeBuf.COM

------------------------------

隨著科技的快速發展，2018年的世界可能是一個處處都接入了網路的世界，那我們怎麼在這種新時代中保護自己和家人的個人數據安全呢？

在這篇文章中，我們將主要討論如何在這個互聯網無處不在的世界裡保護自己和家人的個人隱私安全。

我們將對現實生活中可能會泄露個人隱私的方面進行討論，並告訴大家如何預防潛在的個人隱私泄露風險。

最後一句話：只有珍惜我們的個人隱私，我們才可以享受未來科技所帶來的「快感「。

-4-【Google】Android P 將開始正式支持通話錄音

來源：cnBeta.COM

----------------------------

谷歌繼續在研發新一代Android。

近期對Android開放源代碼項目（AOSP）的一些提交增加了對播放「通話錄音音調」的支持，這種通話錄音音調是1400Hz頻率的音調，在錄音過程中每15秒重複一次。

值得注意的是，這些年來Android的這項功能已經以某種形式存在，但是Google經常會限制開發人員訪問它。

谷歌似乎正在限制下一個版本的Android訪問某些隱藏的API，但也許會開放訪問一些已受到限制的功能。

-5-【黑客】英國黑客Lauri Love贏下官司：將不用被引渡至美國接受審判

來源：cnBeta.COM

--------------------------

被控攻擊了美國數個政府系統的英國黑客Lauri Love將不用被引渡到美國。

英國最高法院日前宣布同意Love律師提出的觀點，即Love將在英國受審，因為如果將他送到美國他將可能自殺。

Love被指是黑客組織「匿名者」的成員，他曾協助過抗議Aaron Swartz之死的網路攻擊活動#OpLastResort。

他因獲取美國政府機密數據而被要求引渡，機密數據包含了電話號碼、社保號、信號卡信息、職工薪資信息、專業醫保等信息。

-6-【數據泄露】 備忘錄泄露揭示美國安全局重大機密？門羅幣或成下一目標

來源： hackernews.cc

-------------------------------

一張網上流轉的備忘錄照片中揭示了美國陸軍網路保護團隊（CPT）和美國安全局（NSA）的部分敏感信息：其中包括泄露 Tor、I2P、VPN 用戶，開展追蹤門羅幣的聯合項目等。

美國當局指出， Monero 可能將會成為地下罪犯中的主要加密貨幣。此外，相關安全專家稱美國情報部門還利用內部資源針對區塊鏈開展監視活動。

-7-【技術分享】Windows Defender ATP機器學習和AMSI：發掘基於腳本的攻擊

來源： 嘶吼

------------------------

腳本逐漸成為針對性攻擊的武器，諸如JavaScript，VBScript和PowerShell之類的腳本引擎為攻擊者提供了巨大的好處。它們是系統合法的軟體，並且執行文件不落地在內存中載入。

在這篇文章中，我們探討了Windows Defender ATP如何利用AMSI檢測數據來表現出複雜和規避的基於腳本的攻擊。

———————————————

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！