東塔安全快訊 | 黑客聲稱他們可以破解蘋果T2安全芯片的mac電腦

時(shí)間：2023-02-20 11:34:01 | 來源：建站知識

時(shí)間：2023-02-20 11:34:01 來源：建站知識

東塔安全快訊 | 黑客聲稱他們可以破解蘋果T2安全芯片的mac電腦：本文由“東塔網(wǎng)絡(luò)安全學(xué)院”總結(jié)歸納

---

東塔安全快訊，10分鐘帶你了解最新網(wǎng)絡(luò)安全大事件，多喝水，多睡覺，多挖洞，還有最重要的就是，別忘了準(zhǔn)時(shí)來看東塔每周快訊哦！

?

很多人總以為網(wǎng)絡(luò)安全是件與自己沒多大關(guān)系的事，其實(shí)并非如此。在我們的日常生活中，但凡和手機(jī)相關(guān)的內(nèi)容，例如聊天、刷抖音、微信支付等等都與網(wǎng)絡(luò)安全息息相關(guān)。隨著5G技術(shù)的發(fā)展，中國移動互聯(lián)網(wǎng)的普及率來看，網(wǎng)絡(luò)安全已經(jīng)與國家、企業(yè)、普通用戶的利益已經(jīng)完全分不開，不注重網(wǎng)絡(luò)安全，小則可能會給我們帶來一些麻煩，大則可能讓我們產(chǎn)生金錢損失。

本期快訊

01 黑客聲稱他們可以破解蘋果T2安全芯片的mac電腦

02 伊朗黑客攻擊世界各地大學(xué)，企圖竊取知識產(chǎn)權(quán)

03 黑客入侵烏干達(dá)移動支付系統(tǒng)，或卷走數(shù)十億先令

?

詳情看點(diǎn)

01 黑客聲稱他們可以破解蘋果T2安全芯片的mac電腦

安全研究人員聲稱，通過結(jié)合最初為越獄iPhone開發(fā)的兩個(gè)漏洞，他們還可以越獄帶有Apple最新T2安全芯片的Mac和MacBook。

據(jù)ZDNet報(bào)道，這個(gè)過程固然很復(fù)雜，但是在過去的幾周中，Twitter和Reddit上已經(jīng)提到了將這兩種漏洞利用相結(jié)合的技術(shù)。而且，它還經(jīng)過了蘋果公司幾位頂級安全和越獄專家的測試和確認(rèn)。

如果利用漏洞利用得當(dāng)，有問題的越獄技術(shù)將使用戶和黑客能夠完全控制設(shè)備，以修改核心操作系統(tǒng)的行為或檢索敏感信息，加密數(shù)據(jù)甚至是植物惡意軟件。

來源：創(chuàng)視網(wǎng)

東塔有話說

運(yùn)行代碼并更改其正常行為的危險(xiǎn)非常明顯。可以連接USB-C電纜，重新啟動設(shè)備然后在其上運(yùn)行Checkra1n 0.11.0的幾乎任何人都可以入侵任何閑置的Mac或MacBook。它幾乎可以在任何地方發(fā)生。

02伊朗黑客攻擊世界各地大學(xué)，企圖竊取知識產(chǎn)權(quán)

據(jù)報(bào)道，伊朗黑客組織Colbalt Dickens擴(kuò)大了針對全球大學(xué)的網(wǎng)絡(luò)釣魚活動，企圖竊取知識產(chǎn)權(quán)。

Colbalt Dickens最初是在2018年8月開始竊取知識產(chǎn)權(quán)，這些知識產(chǎn)權(quán)既可以被利用，也可以出售牟利。2019年7月和8月，Colbalt Dickens發(fā)動了的新襲擊。澳大利亞、美國、英國、加拿大和瑞士的60多所大學(xué)成為新一輪全球網(wǎng)絡(luò)釣魚運(yùn)動的目標(biāo)。截至2019年9月，該組織已將30多個(gè)國家的至少380所大學(xué)作為攻擊目標(biāo)，其中一些大學(xué)已多次成為攻擊目標(biāo)。

與該組織此前發(fā)起的攻擊一樣，這些網(wǎng)絡(luò)釣魚電子郵件基于圖書館在線服務(wù)，用戶點(diǎn)擊虛假鏈接后會被引導(dǎo)到一個(gè)與該大學(xué)圖書館非常相似甚至完全相同的網(wǎng)頁，并被要求輸入他們的登錄憑證，黑客以此來獲取用戶名和密碼。Cobalt Dickens注冊了至少20個(gè)新域名，并在.ml、.ga、.cf、.gq和.tk等域名上提供了有效的SSL證書。

來源：ZDNet

東塔有話說

大學(xué)之所以成為一個(gè)有吸引力的目標(biāo)，是因?yàn)槠洳粌H擁有大量知識產(chǎn)權(quán)和前沿研究，而且不像金融等其它行業(yè)那樣受到嚴(yán)格監(jiān)管。為了防止網(wǎng)絡(luò)釣魚攻擊威脅，建議大學(xué)和教育機(jī)構(gòu)應(yīng)該實(shí)施多因素認(rèn)證。

03黑客入侵烏干達(dá)移動支付系統(tǒng)，或卷走數(shù)十億先令

黑客日前入侵了烏干達(dá) MTN、Airtel 通訊公司使用的第三方移動支付系統(tǒng)，消息人士說黑客卷走兩家公司數(shù)十億先令的資金（注：1 烏干達(dá)先令=0.001840 人民幣）。

受損失的通訊公司發(fā)表聯(lián)合聲明稱，該事件影響了銀行到移動貨幣的交易，相關(guān)服務(wù)目前已經(jīng)暫停，他們將盡快修復(fù)。

來源：國際大事跡

?

東塔有話說

在互聯(lián)網(wǎng)時(shí)代，多數(shù)移動支付系統(tǒng)總會存在多個(gè)漏洞，這些漏洞很容易就讓黑客入侵，并用來執(zhí)行各種惡意活動。好在我們有專業(yè)的安全技術(shù)人才，可以更好的維護(hù)網(wǎng)絡(luò)安全！

東塔提示

大數(shù)據(jù)是當(dāng)今時(shí)代的高科技產(chǎn)物,具有高速、大量、多樣等特點(diǎn),對紛繁復(fù)雜、高速發(fā)展的社會而言十分重要。

在大數(shù)據(jù)的背景下,網(wǎng)絡(luò)安全關(guān)系到行業(yè)的發(fā)展和企業(yè)的核心競爭力等,病毒入侵以及信息泄露等網(wǎng)絡(luò)安全面臨的諸多威脅,會侵害到用戶的權(quán)益和企業(yè)的利益,還會影響網(wǎng)絡(luò)的秩序,甚至造成更嚴(yán)重的后果。所以對于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來越趨于復(fù)雜、嚴(yán)重和隱秘的現(xiàn)象，大家需要時(shí)刻保持警惕哦！

東塔網(wǎng)絡(luò)安全學(xué)院在各大平臺

均上線了各項(xiàng)活動和學(xué)習(xí)內(nèi)容

快快搜索學(xué)習(xí)起來吧

微博、騰訊課堂、本站：東塔網(wǎng)絡(luò)安全學(xué)院

嗶哩嗶哩：東塔網(wǎng)絡(luò)安全

了解更多活動和咨詢歡迎微信添加：dongtakefu

-免費(fèi)獲取學(xué)習(xí)資料

電子書籍、試聽課程-