https://broadcastchannel-6wd.pages.devhttps://broadcastchannel-6wd.pages.dev/posts/582https://broadcastchannel-6wd.pages.dev/posts/582Fri, 07 Feb 2025 16:08:43 GMT<b>英国政府要求苹果创建iCloud加密后门</b><br /><br />英国政府以“Technical Capability Notice（技术能力通知）”的形式在1月向苹果公司秘密下达了一个命令，要求其创建iCloud加密后门，以便英国安全官员能够不受阻碍地访问全球用户的加密数据。这一要求依据英国2016年通过的《调查权力法案》(IPA)，旨在确保政府能够应对国家安全和犯罪调查中的加密数据问题。<br /><br />这一要求引发了广泛的隐私和安全担忧。苹果公司拒绝对这一命令做出公开回应，英国内政部拒绝确认或否认有此类通知的存在。为了避免违反安全承诺，苹果可能选择停止在英国提供加密储存。<br /><br /><a href="/search/%23%E8%8B%B1%E5%9B%BD">#英国</a> <a href="/search/%23%E8%8B%B9%E6%9E%9C">#苹果</a> <a href="/search/%23Cloud">#Cloud</a> <a href="/search/%23%E5%90%8E%E9%97%A8">#后门</a> <a href="/search/%23%E9%9A%90%E7%A7%81">#隐私</a> <a href="/search/%23%E5%AE%89%E5%85%A8">#安全</a>https://broadcastchannel-6wd.pages.dev/posts/283https://broadcastchannel-6wd.pages.dev/posts/283Sat, 25 Jan 2025 18:49:04 GMT<b>秘密后门使用“魔法封包”感染企业VPN</b> <br />安全公司Lumin Technology的研究人员发现，一种名为J-Magic的后门程序通过“魔法封包”技术感染了数十个运行Juniper Network Junos OS的企业VPN。J-Magic是一种轻量级后门程序，仅存在于内存中，增加了被安全软件检测的难度。 <br /><br />J-Magic后门通过被动代理监听TCP流量中的“魔法封包”，一旦接收到特定条件的数据包，便会激活反向shell，使攻击者能够控制设备、窃取数据或部署额外恶意软件。攻击者还设置了RSA加密的挑战-响应机制，以防止其他威胁行为者滥用该后门。 <br /><br />J-Magic活动从2023年中期持续至2024年中期，主要针对半导体、能源、制造和信息技术行业的企业。研究人员在VirusTotal上发现了该后门，确认其在36个组织的网络中运行，但尚不清楚后门是如何安装的。 <br /><br />由于J-Magic仅存在于内存中，且依赖被动监听机制，传统安全工具难以检测。企业需加强网络流量监控，特别是对边缘设备（如VPN网关）的保护，以防止类似攻击。 <br /><br /><a href="/search/%23%E5%90%8E%E9%97%A8">#后门</a> <a href="/search/%23VPN">#VPN</a> <a href="/search/%23%E5%AE%89%E5%85%A8">#安全</a> <a href="/search/%23%E7%BD%91%E7%BB%9C">#网络</a>