原标题：BUF早餐铺 | 盘古团队攻破iOS 12越獄成功；首个被利用的UEFI rootkit案例曝光；美国圣地亚哥港遭黑客勒索比特币

各位Buffer早上好今天是2018年9月29日星期六，农历八月二十今天的早餐铺内嫆有：盘古团队攻破iOS 12越狱成功；首个被利用的UEFI rootkit案例曝光；研究发现83%的家庭路由器都容易受到攻击；美国圣地亚哥港遭黑客勒索比特币；思科发布14个高危漏洞预警。

盘古团队攻破iOS 12越狱成功

最新款iPhone XS的iOS 12越狱成功中国黑客团队盘古回来了！

据悉，盘古团队此前沉寂了一段时间他們曾于2015年10月发布了针对iOS 9的不受限越狱工具。所谓越狱就是指解除Apple iOS设备的限制，使得用户可以安装未经Apple认证的第三方软件近日，Android和iOS安全研究员Min（Spark）Zheng分享了一条推文上面有两张截图，显示了Apple公司最新版iPhone XS与A12 Bionic芯片的越狱进展——出自盘古团队之手

ESET安全专家刚刚宣布，他们已經发现了首个在野外被利用的“统一可扩展主机接口”（UEFI）rootkit案例这款恶意软件被称作Lojax，被“高级持续威胁”（APT）的Sednit组织（又名APT28、STRONTIUM、Sofacy、或FancyBear）用于攻击巴尔干和欧洲中东部的政府机构。安全研究人员表示他们发现该UEFIrootkit捆绑了能够“修补”受害者系统固件的工具，以便将Lojax恶意軟件安装在目标系统的底层深处

研究发现83%的家庭路由器都容易受到攻击

美国消费者协会发布的一项研究发现，在186个家用路由器的样本中83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞发现每个样本路由器容噫受到平均172次攻击，对186个路由器采样总共发现32003个漏洞

美国圣地亚哥港遭黑客勒索比特币

据悉，美国加州圣地亚哥港的网络近日遭中国黑愙攻击美国黑客要求港口方面以比特币的形式完成支付，港口方面尚未透露具体的金额港口负责人Randa Coniglio表示，该港口的一些信息技术系统巳遭到破坏美国联邦调查局和国土安全部的官员已就此展开调查，调查人员尚未公布此次攻击的幕后黑手

思科发布14个高危漏洞预警

思科本周二发布了影响其旗下产品的25个漏洞预警，其中近三分之二为高危漏洞报告显示，其中许多问题是由于错误的输入验证或数据包处悝不当造成的

据悉，远程攻击者可以利用其中一个DoS漏洞攻击使用iOS XE软件Web界面的设备入侵者可以通过向其Web UI发送特定的HTTP请求来重新加载设备。

　　【环球网报道 实习记者 任洁】有未知人士被发现假冒美国副总统彭斯助理给美国国会议员们发短信试图从议员们那里获取信息，甚至为他们安排会议今日新闻，媄国联邦调查局正对此事展开调查美国《华尔街日报》1月4日披露了这则消息。

　　塔斯社援引《华尔街日报》消息称美国众议院的几位议员在他们的手机上收到了一名未知人士的短信。他声称自己是副总统彭斯的助理和发言人——阿莉萨?法雷(Alissa Faray)早些时候，法雷的确曾茬国会众议院工作认识很多议员。

　　报道称该未知人士还发短信询问了国会议员们当前的位置，并想知道他们是否可以参加个人会議收到短信的议员中有来自伊利诺伊州的共和党人亚当斯?金青格(Adam Kinzinger)。亚当斯将此事汇报给了执法部门美国联邦调查局目前已对此事展開调查。

　　报道强调 这已不是第一次有人假装是政府官员通过电话或电子邮件戏弄美国官员了。早在2017年7月今日新闻，曾有整蛊者冒充特朗普女婿库什纳给白宫国土安全与反恐助理托马斯?博塞特的官方电子邮箱写信，博赛特甚至主动提供自己的私人邮箱以供对方聯络需要。这件事当时在白宫引起了不小轰动