导 读
美国联邦调查局成功入侵了唐纳德·特朗普刺杀案的已被击毙嫌疑人的受密码保护的手机。
联邦调查局新闻办公室在一份声明中表示:“联邦调查局的技术专家成功获取了托马斯·马修·克罗克斯的手机,并继续分析他的电子设备。”
目前还不清楚联邦政府是如何解锁这部手机的,然而,这起案件表明执法部门在绕过保护移动设备的安全措施方面取得了进展。
“FBI 究竟是如何绕过手机保护措施等具体细节仍不清楚,但这一消息表明,在备受瞩目的案件中从密码锁定设备中获取证据的现实与近十年前的情况大不相同,当时美国司法部试图迫使苹果破坏 iPhone 的安全机制,以获取圣贝纳迪诺枪击犯手机上的数据。” 404 Media 表示。
刺杀事件发生后,宾夕法尼亚州的联邦调查局官员试图获取克鲁克斯的设备,但未能成功。随后,当局将手机运往弗吉尼亚州,联邦调查局专家在那里对该设备进行了分析。
2023 年 3 月,美国司法部发布了一份简短的文件,威胁说如果苹果公司不帮助 FBI 解锁圣贝纳迪诺枪击案凶手的 iPhone,美国司法部将迫使苹果公司交出 iOS 源代码。
苹果首席执行官蒂姆·库克宣布,该公司将拒绝帮助 FBI 以保护其用户。在其系统中引入后门的想法是不可行的,因为这会让用户受到许多其他黑客组织的攻击。
后来,在政府承包商 Azimuth Security成功解锁该设备后,FBI 放弃了此案。
从那时起,多家取证公司开发了解锁 iPhone 以提取数据的工具,其中包括:
GrayKey– GrayShift 开发的一款硬件设备,可以绕过 iPhone 密码并提取数据。多家媒体报道称执法机构使用了该设备。
UFED– Cellebrite 开发的一款取证工具,可以解锁 iPhone 并提取数据。执法和情报机构都在使用它。
Elcomsoft iOS Forensic Toolkit—— 一种可以从锁定的 iOS 设备中提取数据的软件工具。
MSAB XRY—— 一款允许解锁 iOS 设备并提取数据的取证套件。
新闻链接:
https://securityaffairs.com/165784/mobile-2/fbi-gained-access-phone-suspect-assassination-attempt-on-donald-trump.html
今日安全资讯速递
APT事件
Advanced Persistent Threat
Void Banshee APT 利用 CVE-2024-38112 Windows 零日漏洞,使用 Atlantida 窃取程序感染系统
https://www.securityweek.com/apt-exploits-windows-zero-day-to-execute-code-via-disabled-internet-explorer/
MuddyWater 攻击中部署了新的 BugSleep 恶意软件植入程序
https://www.bleepingcomputer.com/news/security/new-bugsleep-malware-implant-deployed-in-muddywater-attacks/
Lazarus 因 DMM 比特币黑客攻击洗钱数百万美元,部分资金被冻结
https://cybernews.com/crypto/lazarus-caught-laundering-millions-from-dmm/
从 Microsoft 365 到 VPN:日本宇宙航空研究开发机构(JAXA)调查系统黑客行为
https://www.securitylab.ru/news/550032.php
澳大利亚指控两名俄罗斯出生的澳大利亚公民为俄罗斯从事间谍活动
https://thehackernews.com/2024/07/australian-defence-force-private-and.html
俄罗斯研究人员确认涉嫌开发恶意远程访问工具的乌克兰人
https://therecord.media/russian-researchers-identify-alleged-rat-developer
美国最大的电信运营商 AT&T 数据泄露:“几乎所有”客户通话记录被“非法”下载
https://www.securityweek.com/att-data-breach-nearly-all-wireless-customers-exposed-in-massive-hack/
https://www.pcmag.com/news/att-nearly-all-customer-phone-text-records-leaked-one-arrest-made
一般威胁事件
General Threat Incidents
微软将 Scattered Spider 黑客与 Qilin 勒索软件攻击联系起来
https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spider-hackers-to-qilin-ransomware-attacks/
“Konfety”广告欺诈利用 250 多个 Google Play 诱饵应用隐藏一系列恶意活动
https://thehackernews.com/2024/07/konfety-ad-fraud-uses-250-google-play.html
汽车经销商 AutoNation称 CDK Global 勒索软件攻击影响了收益
https://www.securityweek.com/autonation-says-cdk-global-ransomware-attack-impacted-earnings/
黑客利用 Squarespace 迁移中的漏洞劫持域名
https://www.securityweek.com/hackers-exploit-flaw-in-squarespace-migration-to-hijack-domains/
1500 万 Trello 用户的电子邮件地址在黑客论坛上泄露
https://www.bleepingcomputer.com/news/security/email-addresses-of-15-million-trello-users-leaked-on-hacking-forum/
美国第三大连锁药店Rite Aid 称 6 月数据泄露影响了 220 万人
https://www.bleepingcomputer.com/news/security/rite-aid-says-june-data-breach-impacts-22-million-people/
发现使用图像文件隐藏后门代码的恶意 npm 包
https://thehackernews.com/2024/07/malicious-npm-packages-found-using.html
漏洞事件
Vulnerability Incidents
CISA 表示,有证据表明 GeoServer 中最近出现的严重RCE漏洞(CVE-2024-36401,CVSS 评分为 9.8)已被利用
https://www.securityweek.com/organizations-warned-of-exploited-geoserver-vulnerability/
在对 regreSSHion 漏洞进行分析时,OpenSSH 中发现了第二个远程代码执行漏洞,编号为 CVE-2024-6409
https://www.securityweek.com/microsoft-says-windows-not-impacted-by-regresshion-as-second-openssh-bug-is-found/
Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击
https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerability.html
https://www.bleepingcomputer.com/news/security/critical-exim-bug-bypasses-security-filters-on-15-million-mail-servers/
Windows 本地提权 0day 再次促销,售价 15 万美元
https://www.redhotcyber.com/post/ancora-local-privilege-escalation-0day-per-windows-in-vendita-a-150-000-dollari/
微软警告称Hyper-V 零日漏洞正受到利用
https://www.securityweek.com/microsoft-warns-of-windows-hyper-v-zero-day-being-exploited/
黑客利用Windows Mshtml漏洞长达一年多
https://xakep.ru/2024/07/11/cve-2024-38112/
Netgear 警告用户修补身份验证绕过、XSS 路由器漏洞
https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-authentication-bypass-xss-router-flaws/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...