由于不愿意在 iOS 的安全方面妥协,苹果在 2016 年与 FBI 大战数回合,拒绝解锁一部 *** 所使用的 iPhone 5c。随后,FBI 向一家名叫 Cellebrite 的以色列数据提取机构救助,最终破解了涉案的 iPhone 5c。关于这一次 iPhone 破解过程,无论 FBI 还是 Cellebrite 一直都没有对外透露太多的细节。不过,现在有人出来“泄密”了。
根据 Motherboard 的报道,一名黑客日前在网上曝光了一份声称是储存在 Cellebrite 服务器里的文件,其中包含了大量与破解手机相关的数据。报道称,除了旧款 iPhone 之外,Cellebrite 破解手机的业务还涉及到 Android 和黑莓设备,而 Cellebrite 破解这些设备所使用的技术有一部分是直接借用面向公众发布的 iOS 越狱工具。
根据黑客描述,他从 Cellebrite 服务器里所获取的文件虽然已经经过加密处理,但是他和他的团队最终还是攻破了 Cellebrite 的数据保护墙。这也就意味着,Cellebrite 手上的数据并不是绝对安全的,这家数据提取机构破解 iPhone 后所得到的机密数据,很有可能会被其它安全机构又或者是黑客团队盗走。
稿源:cnbeta,有删改,封面来源:百度搜索
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
新的研究表明,黑客经常使用相同的常用密码,通常是默认密码获得服务器的访问权。来自Bulletproof的数据还显示,在黑客使用的顶级默认凭证列表中,默认的Raspberry Pi用户名和登录信息占据了突出位置。 在整个2021年,利用蜜罐进行的研究表明,目前总网络活动的70%是机器人流量。随着黑客越...
近段时间,一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器,来激活盗版 Windows 操作系统。Bleeping Computer 指出,BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上,它正以 20 美元的买断价,向网络犯罪分子们兜售。...
据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐户后,这些攻击者于去年10月开始使用它们,并至少在今年4月之前将其继续用于网络钓鱼活动。据电子邮件安全INKY的...
UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。 JetPack 的开发人员在对 UpdraftPlus...
现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。 他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO...