FreeBuf早报 | 90 后程序员入侵 67 万台计算机；iOS 14首个越狱工具出现

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

⁹⁹⁺

FreeBuf早报 | 90 后程序员入侵 67 万台计算机；iOS 14首个越狱工具出现

kirazhou 2020-09-22 20:04:48 286704

全球动态

1. 日本最大移动运营商电子支付用户遭盗刷，金额超 1000 万日元

近期，日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件，受害者大多数是在手机等移动终端下载了 “都科摩”的支付软件，然后与自己的银行账户绑定，目前，涉及银行 10 余家，累计盗刷金额超过 1000 万日元，约合人民币 64 万元。[阅读原文]

2. iOS 14首个越狱工具出现仅限于搭载A9(X)及以下芯片的设备

iOS越狱工具 "Checkra1n"的开发团队已经发布了0.11.0版本的越狱工具，增加了对iOS 14的支持，但只在有限的设备上运行。[阅读原文]

3.外媒：高通寻求将部分订单转移出中芯国际已接触台积电等厂商

高通正在寻求将给予中芯国际的部分订单，转移给其他芯片代工商，他们已接触台积电等厂商。从外媒的报道来看，高通的高管已拜访了台积电、联华电子和世界先进积体电路股份有限公司这3家芯片代工商，洽谈潜在的订单转移事宜。[阅读原文]

4.谷歌Takeout现允许将用户数据直传至Flickr和OneDrive

长期以来，谷歌 Takeout 服务一直允许用户导出和下载其数据的本地副本。现在，在数据传输项目（Data Transfer Project）的加持下，用户也能够借助 Google Takeout，将相册内容传输到特定的第三方服务。[阅读原文]

5.美国发布《电力公司网络事件响应最佳实践研究》

美国联邦能源管理委员会（FERC）和北美电力可靠性公司（NERC）发布了一项有关电力企业的网络事件响应和恢复最佳实践的研究。据悉，该报告主要基于美国八家电力公司的专家共享的信息，能够改善事件响应和事件恢复规划。[阅读原文]

6.在爱尔兰要求停止向美国传送欧洲用户数据后 FB称或将停止在欧洲运营

据外媒报道，在爱尔兰数据保护委员会(DPC)裁定Facebook出于隐私考虑不能将欧洲用户数据转移到美国后，该公司威胁要退出欧盟市场。[阅读原文]

安全事件

1.机密文件公开，汇丰银行又陷大丑闻

英国广播公司（BBC）20日援引一份泄露的机密文件称，汇丰银行(HSBC)在明知有客户存在欺诈行为正被调查的情况下，仍允许欺诈者在世界各地转移数千万美元。但汇丰方面表示，它们一直在履行报告此类活动的法律责任。[阅读原文]

2. 动视发生严重个人资料泄漏事件：超50万账号被曝光

Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件，他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道：“动视的账号显然正在泄漏，所以请尽快改变你的密码，尽管这可能甚至没有帮助，因为他们每 10 分钟就会窃取 1000 个账户”。外刊-[阅读原文]