专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【安全帮】Intel实测CPU漏洞补丁对性能影响不大

2018-01-13 09:47 推荐: 浏览: 69 views 字号:

摘要: Intel实测CPU漏洞补丁对性能影响不大 这段时间关于CPU漏洞 每天都有新的信息出来,而大家最关心的依然是CPU漏洞补丁对于性能究竟有多大影响。根据英特尔公布的安全更新对性能影响初步评估结果来看,所造成的影响基本可以忽略,近期英特尔也将公布服务器端的结果...

Intel实测CPU漏洞补丁对性能影响不大

这段时间关于CPU漏洞 每天都有新的信息出来,而大家最关心的依然是CPU漏洞补丁对于性能究竟有多大影响。根据英特尔公布的安全更新对性能影响初步评估结果来看,所造成的影响基本可以忽略,近期英特尔也将公布服务器端的结果。

参考来源:

newsroom

macOS漏洞导致本地管理员可以使用任何密码解锁App Store系统设置

macOS 10.13.2系统中被爆出一个新漏洞,利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏,别人就可以更改你的App Store设置。

参考来源:

bleepingcomputer

恶意软件LockPoS使用新的注入技术来避免检测

Cyberbit安全研究员发现Flokibot恶意软件变种LockPoS,使用了一种新的恶意软件注入技术,可以避免被检测。CyberBit发现的PoS恶意软件有三个主要的程序用于在远程进程中注入代码:NtCreateSection,NtMapViewOfSection和NtCreateThreadEx。

参考来源:

securityaffairs

因《绝地求生》国内外挂太多,国外玩家Steam刷屏求锁区

此前《绝地求生》的游戏监制和创始人Brendan Greene承认,目前游戏中有99%的外挂都来自中国,但也同时坦言不会因此锁区,毕竟仍然有许许多多的中国玩家并不使用外挂。

参考来源:

bleepingcomputer

PoS 端恶意软件 LockPoS 携手新型代码注入技术,通过内存窃取信用卡数据

以色列网络安全公司 Cyberbit 发现 PoS 端恶意软件 LockPoS 利用新型代码注入技术窃取信用卡数据。据研究人员介绍, 一旦系统受到感染 , LockPoS 将试图获得访问权限以读取当前使用进程的内存,从而开始搜集信用卡数据并将其发送到命令和控制服务器中。

参考来源:

securityaffairs

大量比特币钱包暴露,开发商 Electrum 紧急修复 JSONRPC 接口漏洞

知名钱包开发商 Electrum 近期针对其比特币钱包的 JSONRPC 接口漏洞发布了安全补丁。据悉,该漏洞允许托管 Electrum 钱包的恶意网站通过 Web 浏览器窃取用户的加密货币,研究人员猜测这可能与 JSONRPC 接口中的密码暴露有关。

参考来源:

securityaffairs

修复 WPA2 高危漏洞,WPA3 WiFi 标准即将到来

Wi-Fi 联盟于近期计划发布 WPA2 的增强功能,其中涉及身份验证、加密和配置等问题。此外,该联盟也在本周一宣布推出一个名为 WPA3 的新安全协议( 作为 WPA2 的后续产品 )。

参考来源:

securityaffairs


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭