苹果联合创始人被骗7个比特币，价值约44万元

蛾雪柳金丝。 笑声中弥漫着暗香。

各位Buffer大家早上好，今天是2018年3月1日星期四，农历正月初十四，元宵节马上就要到了，先吃汤圆吧。 今天的BUF早餐主要有：苹果联合创始人被骗7个比特币，价值约44万人民币； 以色列公司 Cellebrite 找到了解锁任何 iPhone 设备的方法； 三星与KoolSpan合作，为三星智能手机实现安全通信； 最近修复的 CVE-2018-4878 漏洞已在野外被利用； iBoot 的源代码在 TOR 网站上再次泄露； Memcache 服务器被用于 DDoS 攻击； 中国大陆iCloud数据正式转入贵州云运营，iPhone有醒目提示； 国家规定微博平台必须建立辟谣机制。

请看下面的详细报道：

【国际时事】苹果联合创始人被骗7个比特币，价值约44万人民币

近日，苹果公司联合创始人史蒂夫沃兹尼亚克出席了经济时报主办的全球商业峰会。 会上，沃兹尼亚克表示自己的7个比特币被骗了。 被骗的过程简单到无法解释：有人用信用卡在网上从他那里购买了这些比特币比特币获取的方法，然后取消了信用卡付款。 骗子使用的是盗取的信用卡号，无法追踪，所以这7个比特币是无法找回的。

沃兹尼亚克是虚拟货币的坚定支持者，他最初以每个 700 美元的价格购买了大量比特币。 在他看来，比特币是一种不受政府操纵的货币。 它是数字的，它是纯粹的，它不会被改变。 [来源：经济时报]

以色列公司 Cellebrite 找到解锁任何 iPhone 的方法

据报道，以色列移动取证公司 Cellebrite 找到了一种解锁几乎所有 iPhone 设备的方法，可能包括最新的 iPhone X。

Cellebrite 成立于 1999 年，为其客户提供手机数字取证工具和软件。 同时，它也是美国执法机构重要的安全承包商。 他们声称已经开发出一种全新的黑客工具，可用于解锁所有运行 iOS 11 及更早版本的 iPhone 设备。

在披露的文件中，该公司提供的“高级解锁和数据提取服务”可适用于从iOS 5到iOS 11的所有版本的iOS设备，除iPhone外，还可适用于iPad和iPod touch。 此外，Cellebrite还可以解锁基于谷歌Android的三星手机（如Galaxy和Note系列）、阿尔卡特、Nexus、HTC、华为等设备。

目前，具体技术还不清楚。 苹果回应称，正在敦促用户及时更新至最新的iOS版本，以避免潜在的安全风险。 [来源：FreeBuf]

三星与 KoolSpan 合作为三星智能手机实施安全通信

KoolSpan 是一家为手机提供加密和安全语音和消息传递解决方案的供应商，本周宣布与三星建立合作伙伴关系，以在三星智能手机上实施安全通信。 KoolSpan支持企业常用的主流手机，可以帮助为企业所有内部电话和短信提供端到端的加密服务。

KoolSpan与三星合作开发三星版TrustCall Native，可与三星设备上本地拨号、手机、信息、联系人等三星原生功能集成，并自动实现加密。

TrustCall 本地安全通信适用于拥有三星企业联盟计划 (SEAP) 帐户并订阅 KNOX 配置的客户。 主要是为了应对移动通信攻击的增长，做到安全和易用性兼顾。 [来源：安全周刊]

【攻击与泄密】近期修补的CVE-2018-4878漏洞已被野外利用

Morphisec 的安全研究人员发现，先前修复的 Adob​​e Flash Player 漏洞 (CVE-2018-4878) 再次被利用，

攻击者发送垃圾邮件，其中包含指向存储在 secure storage[.]biz 上的文档的链接。 一旦受害人下载并打开文件，他们就可能被社工诈骗。 该文档显示在线预览不可用的通知，并指示用户启用编辑模式以查看内容。 如果用户启用编辑模式，攻击者利用CVE-2018-4878漏洞比特币获取的方法，执行Windows命令提示符，然后注入cmd[.]exe文件，以及连接到攻击者域的恶意shellcode。

攻击者的域使用 Microsoft Register Server 实用程序执行以绕过白名单解决方案，注入的恶意 shellcode 从该域下载 DLL。

研究人员表示，目前只有少数安全解决方案将这些网络钓鱼文件标记为恶意文件。 所以用户需要提高警惕。 [来源：安全事务]

iBoot 源代码再次在 TOR 网站上泄露

我们之前曾报道过 iBoot 源代码在 GitHub 上泄露。 当时，苹果团队通过 DMCA 请求，要求紧急删除泄露的内容。 但最近，一个名为“Dark-Liberty Team”的团队将 iBoot 源代码放到了 TOR 网站上，并以 MediaFire 下载链接的形式公开了它。 素材标题为《iBoot源码-重新上传》。

源代码泄露可能看起来很严重，但一些专家认为这没什么大不了的。 因为许多安全研究人员经常使用 iBoot 代码来搜索 Apple 产品中的漏洞和错误。 并且泄露的源代码于四个月前发布在 Reddit 上，并在研究人员中流传了很长时间。 [来源：bleepingcomputer]

Memcache 服务器被用于 DDoS 攻击

Cloudflare 研究人员发现，攻击者可以使用 Memcache 服务器发起大规模 DDoS 攻击，同时仅消耗供应方的少量计算资源。 DDoS攻击中使用Memcache服务器的主要原因是Memcache开发者在产品中部署UDP协议支持的过程中存在不安全操作，导致响应包比正常高出很多倍（有时是数千倍）。

此外，Memcache服务器在默认配置中还暴露了UDP端口，这使得数据包的原始IP很容易被讨论，最终任何没有防火墙保护的Memcache服务器都可能被利用向受害者的IP发送大型响应数据包. Memcache服务器相关的DDoS攻击属于反射型DDoS，扩展因子可达512000。

据了解，超过 93,000 台 Memcache 服务器面临被利用的风险。 [来源：bleepingcomputer]

【国内新闻】中国大陆iCloud数据正式上云贵州，iPhone有明显提示

根据苹果此前公告，从2月28日起，中国大陆地区的iCloud服务将转移至贵州云运营。 服务器转移到大陆后，用户可以获得更好的访问速度。 此外，云上贵州还将与中国大陆的iCloud用户产生法律和财务关系。

从今天凌晨开始，不少用户发现自己的iCloud数据已经被云上贵州正式接手，并且在iPhone端的iCloud中有醒目的提示：iCloud由云上贵州运营。

用户发现，在云上使用贵州云服务后，iCloud的访问和传输速度有了很大的提升，这与苹果此前的承诺相符。 Apple 也给了用户选择权，用户不能使用 iCloud 或传输区域。 【来源：IT之家】

国家规定微博平台必须建立辟谣机制

为促进微博客信息服务健康有序发展，国家互联网信息办公室根据《中华人民共和国网络安全法》等相关法律，制定了《微博客信息服务管理条例》和规定。 《规定》共18条，包括微博服务提供者的主体责任、真实身份信息认证、分级分类管理、辟谣机制、行业自律、社会监督和行政管理等内容，即将实施。 3月20日生效。