一家向**机构**漏洞的计算机安全公司声称,他们已经获得了一种远程破坏运行iOS9的iPhone的方法。Zerodium公司上个月为黑客提供了100万美元的奖金,本周早些时候,该公司还在推特上发布消息称,一支“获胜团队”已经站出来收钱。该团队的身份和黑客攻击的任何细节仍不得而知,这让Zerodium的说法有些疑问,但iOS 9可能会被泄露到这种程度的想法是可信的,Zerodium的创始人Chaouki Bekrar有**此类漏洞的历史。
有关悬赏是针对一个非常具体和广泛的黑客攻击,攻击者可以远程越狱目标iPhone并安装他们选择的任何应用程序。”整个攻击/越狱过程应该可以远程、可靠、无声地实现,除了访问网页或阅读短信/彩信外,不需要任何用户交互,”Zerodium在他们的赏金页面上写道。当然,苹果无法意识到这次黑客攻击,这就是所谓的“零日”攻击(之所以这么叫,是因为公司已经零天知道了。)
苹果的移动操作系统以其安全性而闻名,但即便是iOS也可能受到攻击,正如9月份苹果应用商店出现被称为XcodeGhost的恶意软件时所显示的那样。黑客攻击的难度在一定程度上解释了Zerodium异常庞大的奖金(这是公开报道的单次攻击的最高奖金),但该公司的商业模式也起到了一定作用。各类**机构为漏洞和漏洞支付的费用远远高于科技公司,而贝克拉尔(在他之前的Vupen公司领导下)以与美国****局(NSA)等机构做生意而闻名。有一次,他甚至嘲笑谷歌,发布了一段Chrome黑客“拥有”浏览器的视频,却没有告诉这家科技公司如何修复。
然而,这种戏剧化的倾向也表明,Zerodium可能只是想吸引眼球。直到赏金结束前几个小时,还没有人站出来认领这笔钱,正如安全研究员乔纳森·兹齐亚尔斯基(Jonathan Zdziarski)在Twitter上指出的那样:“除非这个名字被公开披露,否则这只不过是一个公关噱头而已。”Zerodium没有回应Verge的置评或澄清请求,尽管Bekrar在发布消息后就在推特上写道:“尽管iOS远程越狱,我仍然觉得使用iPhone很安全,因为我知道这有多难。”
... 微软的产品仍然经常被利用。尽管提高了windows10的安全性,但它仍然是一个主要目标。让我们考虑一下发生了什么以及为什么。 ...
...击的情况下,网站能够黑客攻击访问他们的iPhone。黑客们利用14个不同的漏洞实现了这一目标,这些漏洞被组合成五个攻击链。 ...
...表示:“具有微观经济的游戏,尤其是Fortnite,是攻击者利用其安全攻击、诈骗和垃圾邮件攻击的主要目标。”这些经济体是一个很好的赚钱方式,不会因为缺乏监管和经济的细微差别而吸引太多的注意力(试着向任何一个当地...
...验证方法都无法抵挡足够坚定的攻击者。缺陷总是可以被利用的,问题在于它们有多容易被利用。 没有什么能保护你不受**的伤害 再多的安全措施也无法真正保护你不受美国**机构或其他拥有无限资源和想要进入你**的机构的影...
...vx underground透露,更有价值的源代码拍卖正在一个名为“利用漏洞”的黑客论坛上进行。我们还无法核实这一信息,CDPR也没有回应置评请求。 但一家名为KELA的网络安全公司表示,他们有理由相信拍卖事实上是合法的,该公司专...
... 该网站仍处于官方活动状态 据Defcon称,黑客利用了本周早些时候导致Mt Gox和BitStamp暂时关闭的“事务延展性”漏洞。他声称,一个供应商在网站重启过程中的一个脆弱时刻利用了这个漏洞,发起并隐藏了大量的交易...
...易所在几天内重新开张,没有出现重大损失。不管是谁在利用这个漏洞,都会将Mt.Gox放在所有其他目标之上,在任何危险信号出现之前,都会保持这个漏洞多年。 然后是盗窃的规模:744408比特币,大约占世界上所有比特币的...
...了价值4亿美元的比特币。它的管理层说,这笔钱是黑客利用一个交易漏洞转移资金后被盗的,但Mt.Gox的一些用户并不那么确定,相反,这表明交易所的所有者将现金收入囊中。现在,面对这些拥有者对这些钱的命运以及世界上6%...
...攻击者逐个闯入的个人iCloud账户,而不是来自整个系统的漏洞。公司和联邦调查局仍在调查中。 目前还不清楚这些照片中有多少是真实的:一些明星证实了他们的照片是真实的,而另一些则声称照片是伪造的。 以下是我...
...后悔,但后来他知道,他可以得到报酬报告的弱点,他是利用。他说,在印度的cyberboyIndia,他已经赚了大约3万美元的所谓虫子津贴,足够支付他大学教育的一大部分。 这几天,这位19岁的年轻人在准备...