這周，最血腥的黑客大咖們都云集上海，把他們最新的研究成果呈現(xiàn)給世人。這就是 SyScan 360 安全大會。

1、快上車！攻擊全球電視、銀行大盜火線追蹤、黑客篡改支付金額，雷鋒網(wǎng)帶你闖進 SyScan 360

黑客們在大會上分享了如下議題：

• 破解有線電視的名門：DVB-T 黑色按鈕支點

黑客“Old Skewl”在 SyScan 360 安全大會上進行演講，針對所有目前符合 “Freeview” 的標(biāo)準英國電視臺的實際攻擊。換句話說，所有的數(shù)字電視，再說一次，是所有的，就像以前關(guān)閉模擬信號一樣。 

這個漏洞存在在 MHEG 標(biāo)準里（想下streroids的Teletext），所有的數(shù)據(jù)服務(wù)包括BBC“紅色按鈕服務(wù)”賦予全力，所以影響到的是所有電視，不止新智能電視。如果電視連接網(wǎng)絡(luò)的話，也存在其他的漏洞，即使它不是可以攻擊的電視。

• 錢放在銀行也可能丟失（銀行和企業(yè)安全的戰(zhàn)略防御）

議題概要：多數(shù)從事計算機安全防御工作的人只從防御這個角度看問題！在這個演講中，將演示攻擊者是如何看待你的網(wǎng)站和員工的，再利用他們來攻擊你，從如何成功的創(chuàng)建一個魚叉式網(wǎng)絡(luò)釣魚開始。通過搜集來自企業(yè)自身 “關(guān)于” 頁面中的信息，以及利用員工的社交媒體網(wǎng)站獲取有用信息。大部分的討論將覆蓋成功的反制措施，去幫助防范和偵測這些攻擊。這次演講借鑒演講者在美國銀行從事防御工作 15 年的經(jīng)驗，及其 6 年多在多個項目中扮演攻擊者的經(jīng)驗。如果一切順利每個人都會學(xué)到新的東西，他們可以立即回到他們的工作中進行更好的防御準備！

全文戳這里：快上車！攻擊全球電視、銀行大盜火線追蹤、黑客篡改支付金額，雷鋒網(wǎng)帶你闖進 SyScan 360

2、第一個 SyScan 360 女講師揭密：如何揪出潛伏多年的可怕網(wǎng)絡(luò)間諜——APT 攻擊

世界上最可怕的網(wǎng)絡(luò)“間諜”恐怕要屬“APT 攻擊”，潛伏數(shù)年、甚至數(shù)十年，默默偷取關(guān)鍵數(shù)據(jù)，它可能不為錢、不為利，但就是為了搞垮你。

聽上去實在是又賤、又狠的一種黑客攻擊。

趙雨婷，是第一個登上SyScan 360 安全會議演講臺的女講師。她是360追日團隊中的一員，面對 APT 攻擊，這個團隊希望像夸父追日一樣，一直堅持不懈地進行追擊。

關(guān)于 APT 攻擊，趙雨婷揭示了一些關(guān)于它的秘密。

最近一起重要的 APT 攻擊當(dāng)屬11月曝光的蔓靈花 APT 行動。

美國網(wǎng)絡(luò)安全公司 Forcepoint 發(fā)布了一篇報告，該報告主要披露了巴基斯坦政府官員最近遭到了來源不明的網(wǎng)絡(luò)間諜活動。該報告描述了攻擊者使用了魚叉郵件以及利用系統(tǒng)漏洞等方式，在受害者計算機中植入了定制的 AndroRAT，意圖竊取敏感信息和資料。Forcepoint 研究人員認為該組織與 BITTER 相關(guān)，而且可能還不止發(fā)起了這一起攻擊事件。BITTER 攻擊始于2013年11月，且多年來一直未被檢測到，目前攻擊者背景尚未明確。相關(guān) APP 信息包括提供關(guān)于印度和巴基斯坦之間的爭議地區(qū)新聞的 Kashmir News 等。

全文戳這里：第一個 SyScan 360 女講師揭密：如何揪出潛伏多年的可怕網(wǎng)絡(luò)間諜——APT 攻擊

3、黑客 Jayson E.Street 講述｜我如何一邊搭飛機一邊搶銀行

Jayson E.Street 是黑客盛會 DEFCON 組織的全球協(xié)調(diào)人，在 SyScan 360 對他的介紹（想必也是他自己寫的）中，寫道“他是一個披薩愛好者，曾經(jīng)把披薩從北京帶到巴西分享，他不希望人們對他的認識僅僅如此，如果注意的話會發(fā)現(xiàn)他在2006年被《時代周刊》評選為年度人物”，對，雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))編輯也曾獲得這個獎項，知道這個老梗的人你可以笑了。

不過，告訴你如何搶銀行不是一個笑話，Jayson 今天要出奇制勝，成功奪得你的注意力。

知己知彼，百戰(zhàn)不殆。Jayson 也懂得這個套路，為了防范和偵測這些攻擊，他先要演示攻擊者如何看待“你”的網(wǎng)站和員工，利用他們來攻擊“你”。這個小伙可是在美國銀行從事防御工作15年，在6年多時間內(nèi)在多個項目中扮演攻擊者，是居家旅游搶銀行必備。

而且，Jayson 的“搶銀行”還是被付費的——很多銀行的 CEO 付費找他測試銀行系統(tǒng)是否安全，是否會被入侵。

全文戳這里：黑客 Jayson E.Street 講述｜我如何一邊搭飛機一邊搶銀行

4、視頻真相+深度解析 | 頂級黑客手把手教你玩 iPhone 奇葩漏洞，如何用一段5秒“毒視頻”讓朋友的 iPhone 死機

今天早晨，一段奇葩的視頻刷爆了網(wǎng)絡(luò)。

只要用 iPhone 播放了這段視頻，手機瞬間就會卡殼，對一切操作都沒有反應(yīng)。甚至用戶只能通過同時按電源鍵和 Home 鍵這樣的“硬重啟”方式才能把手機恢復(fù)正常。（iPhone 7 系列為電源鍵+音量減鍵）

這簡直創(chuàng)造了攻擊一臺 iPhone 最簡單方法的世界紀錄。

視頻只有五秒，展示了一段簡單的撲克魔術(shù)。播放完這段視頻，你的手機就被魔術(shù)“征服”了。

很多童鞋為了試驗這個視頻的真實性，都忍痛在自己的愛機上跑了這段視頻，結(jié)果相當(dāng)酸爽。為了讓童鞋們免受痛苦，來自 360 涅槃團隊的頂級 iOS 黑客們特意錄制了一段視頻，讓你可以安全地感受一下這段視頻究竟是如何干掉 iPhone 的。

全文戳這里：視頻真相+深度解析 | 頂級黑客手把手教你玩 iPhone 奇葩漏洞，如何用一段5秒“毒視頻”讓朋友的 iPhone 死機

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。