本周安全要聞主要包括：iPhone越獄引發(fā)超過(guò)22.5萬(wàn)個(gè)蘋(píng)果賬戶(hù)信息泄露；亞信科技與趨勢(shì)科技聯(lián)合發(fā)布公告，亞信科技收購(gòu)趨勢(shì)科技在中國(guó)的全部業(yè)務(wù)；阿里云云盾安騎士產(chǎn)品升級(jí)觸發(fā)bug，致使用戶(hù)文件及命令誤刪除；《瓦森納協(xié)定》禁止在不同的國(guó)家之間互通漏洞信息，Pwn2Own東京賽事被取消；26種手機(jī)預(yù)裝了間諜軟件；傳惠普擬出售安全部門(mén)……

近日，一個(gè)由越獄引發(fā)的大規(guī)模信息泄露事件再次引起了人們的關(guān)注。一個(gè)新的蘋(píng)果惡意軟件被發(fā)現(xiàn)，截至目前，已經(jīng)有超過(guò)22.5萬(wàn)個(gè)蘋(píng)果賬戶(hù)的登陸憑證被竊取，這是蘋(píng)果歷史上遭受惡意軟件侵害最嚴(yán)重的事件之一。入侵的惡意軟件群名為“KeyRaider”，其傳播途徑正是越獄軟件Cydia。

iOS惡意軟件KeyRaider如何盜取超過(guò)22.5萬(wàn)蘋(píng)果賬戶(hù)

iPhone越獄有風(fēng)險(xiǎn)，22.5萬(wàn)賬戶(hù)被竊

2015年9月1日，亞信科技與趨勢(shì)科技聯(lián)合發(fā)布公告，亞信科技收購(gòu)趨勢(shì)科技在中國(guó)的全部業(yè)務(wù)，包括核心技術(shù)及著作權(quán)100多項(xiàng)。結(jié)合亞信原有的通信安全技術(shù)與趨勢(shì)科技的云安全、大數(shù)據(jù)安全技術(shù)，收購(gòu)?fù)瓿珊?，亞信安全將成為具有世界領(lǐng)先水準(zhǔn)的中國(guó)自主可控網(wǎng)絡(luò)云安全技術(shù)公司，為產(chǎn)業(yè)互聯(lián)網(wǎng)新時(shí)代保駕護(hù)航。

亞信科技收購(gòu)趨勢(shì)科技中國(guó)

9月1日，阿里云云盾安騎士產(chǎn)品升級(jí)觸發(fā)bug再次出現(xiàn)故障，有多位用戶(hù)在微博爆出運(yùn)行在阿里云上的系統(tǒng)命令及可執(zhí)行文件被刪除。針對(duì)此事，阿里云云盾負(fù)責(zé)人吳翰清特別撰文闡述事件真相。并向受影響的用戶(hù)誠(chéng)摯道歉。

阿里云盾升級(jí)觸發(fā)bug 致用戶(hù)文件及命令誤刪除

“關(guān)于全部用戶(hù)資料都泄露”，阿里云有話(huà)要說(shuō)

惠普一名發(fā)言人在郵件中表示，“由于獲得實(shí)時(shí)進(jìn)出口許可的復(fù)雜性，ZDI已經(jīng)通知承辦方，今年11月份的PacSecWest將不再舉行。”《瓦森納協(xié)定》禁止在不同的國(guó)家之間互通漏洞信息，因此Pwn2Own這一全球影響力最大的黑客破解賽事有可能就此終止。

《瓦森納協(xié)定》影響初現(xiàn) Pwn2Own東京賽事被撤消

來(lái)自德國(guó)的安全公司G-Data發(fā)現(xiàn)，中國(guó)的手機(jī)制造商的超過(guò)12款安卓智能手機(jī)都在固件中預(yù)裝了間諜軟件，這些制造商包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。

外媒稱(chēng)小米、華為、聯(lián)想等26種手機(jī)被預(yù)裝間諜應(yīng)用

技術(shù)解析：

緩沖區(qū)溢出漏洞長(zhǎng)久以來(lái)一直是計(jì)算機(jī)安全領(lǐng)域的一大特例。事實(shí)上，世界上首個(gè)能夠自我傳播的互聯(lián)網(wǎng)蠕蟲(chóng)——誕生于1988年的莫里斯蠕蟲(chóng)——就是通過(guò)Unix系統(tǒng)中的守護(hù)進(jìn)程利用緩沖區(qū)溢出實(shí)現(xiàn)傳播的。而在二十七年后的今天，緩沖區(qū)溢出仍然在一系列安全隱患當(dāng)中扮演著關(guān)鍵性角色。

安全漏洞是如何造成的：緩沖區(qū)溢出

MyBB是國(guó)際上非常優(yōu)秀的免費(fèi)論壇軟件，支持多國(guó)語(yǔ)言，可以分別設(shè)置前臺(tái)后臺(tái)的語(yǔ)言，每個(gè)用戶(hù)都可以設(shè)置自己使用何種語(yǔ)言訪(fǎng)問(wèn)論壇包括自己的時(shí)區(qū)等。正是因?yàn)槠鋸?qiáng)大影響力，吸引了安全研究人員的注意。發(fā)現(xiàn)了MyBB中極有可能導(dǎo)致漏洞出現(xiàn)的東西，并在多個(gè)站點(diǎn)上進(jìn)行了測(cè)試。

知名論壇系統(tǒng)MyBB被爆0day漏洞

其他：

傳網(wǎng)絡(luò)安全提供商FireEye有意收購(gòu)CyberArk

谷歌為開(kāi)發(fā)者操碎了心：想方設(shè)法幫其繞過(guò)iOS 9加密

財(cái)付通被爆存安全性漏洞：資金頻被盜刷 賠付解決難

黑客2年內(nèi)從7000家企業(yè)中偷走12億美元