一周安全要闻：Google Play遭攻击 iOS 9现锁屏漏洞

本周，XcodeGhost病毒风波接近尾声，病毒制造者已经被网警控制；Google应用商店遭遇黑客攻击； iOS 9现锁屏漏洞，攻击者可在30秒或许更短时间内就能访问设备中的照片和联系人；Skype出现故障，用户称应用无法连接网络。

据外媒报道，疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门，用于进一步添加恶意软件和安装rootkit。

Google Play遭遇黑客攻击，波及上百万安卓用户

随着苹果出面大力整治，闹得沸沸扬扬的XcodeGhost病毒一案已经渐渐平息下来，众多受感染的应用也在逐渐恢复并重新上架，但必须有人要为受影响的1亿度用户负责。信网刚刚爆料称，从权威渠道获得最新确切消息，XcodeGhost的制造者确实有多个人，其中一个主要嫌疑人姓余，曾就读于位于青岛的山东科技大学，目前已经毕业，在青岛创办了一家科技公司。

XcodeGhost案重要嫌疑人被控制：是个高材生

专题：探秘XcodeGhost与UnityGhost病毒：智能手机用户的灾难

一名黑客发现了一个新的、非常简单的方法，该方法利用了苹果的私人助理Siri，绕过运行iOS 9的锁屏iOS设备(iPhone、iPad或iPod touch)的安全机制，这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人。

iOS 9漏洞：利用Siri绕过锁屏访问私人图片和联系人

近年来美国视中国为主要的竞争对手，加上日益加深的复合相互依赖关系，中国成为主要被监听对象是自然而然的事情。美国对于中国的监听行为具有时间跨度大、方式花样多、监听程度深等特点。

2015年中国信息安全行业发展现状及面临环境问题分析

9月21日下午部分Skype出现故障，用户称应用无法连接网络，状态始终显示为离线，无法与其他联系人沟通。微软现在已确认这一问题，并表示正在紧急修复。

Skype出现宕机无法登陆 微软称紧急修复

漏洞分析：

CVE-2015-5279是qemu虚拟化环境中rtl8029网卡设备存在一处堆溢出类型漏洞。那么什么是qemu软件?qemu软件和kvm虚拟化存在什么样的关系?rtl8029网卡是怎样的一款设备呢?

虚拟化漏洞分析之QEMU网卡堆溢出漏洞

Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码，通过连续利用多个浏览器与内核漏洞，完成通过javascript向虚拟内存写数据，执行代码，提升至root权限，并最终达到向目标手机中植入恶意程序的目的。

Hacking Team安卓浏览器攻击过程中的漏洞分析Stage0

技术解析：

过.PAC(自动配置代理)文件来完全控制IE的用户流量。只需要修改PAC文件，攻击者就能使受害者访问的某个域名指向攻击者的IP。虽然没有修改DNS但是可以达到同样的效果，且这种方式较为隐蔽。已经有很多人使用这种方式进行网络钓鱼。

通过.PAC(自动配置代理)文件进行网络钓鱼

如何利用Chrome浏览器、Proxy SwitchySharp代理插件、Advanced REST client插件(核武器)，凭借file_put_contents()、urlencode()、urldecode()、php_strip_whitespace() — PHP函数，实现木马GetShell？

解读木马GetShell的另类姿势

安全工具：

22款免费安全工具为企业保驾护航

渗透测试系统BackBox Linux 4.3发布

其他：

2015年全球信息安全未来格局走向分析

CSO必备：11个最佳威胁和安全信息网站

大学毕业生为显摆电脑技术 入侵数家公司服务器删除数据

指纹识别也不安全了：美国政府560万份指纹被盗