专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Intel处理器曝8个CPU新漏洞:修复补丁本月放出

2018-05-05 09:34 推荐: 浏览: 49 views 字号:

摘要: Intel处理器曝8个CPU新漏洞:修复补丁本月放出轰轰烈烈的Meltdown熔断、Spectre幽灵安全漏洞事件似乎已经告一段落,但是昨天突然风云再起。德国权威硬件媒体Heise.de曝料称,他们拿到独家资料显示,Intel处理器又被发现了一系列Spectr...

Intel处理器曝8个CPU新漏洞:修复补丁本月放出轰轰烈烈的Meltdown熔断、Spectre幽灵安全漏洞事件似乎已经告一段落,但是昨天突然风云再起。德国权威硬件媒体Heise.de曝料称,他们拿到独家资料显示,Intel处理器又被发现了一系列Spectre级别漏洞,而且危险性极高!

漏洞具体细节尚未公布,目前只知道总共有8个之多,都得到了CVE漏洞库的认可和编号,暂时统称为“Spectre-NG”(下一代幽灵)。其中4个漏洞是高危级别的,会优先修复,有一个会引发虚拟机主机攻击,在优先修复之列。

报道称,Intel目前正在开发相应的修复补丁,计划分两波发布,第一波会在本月放出,漏洞细节也可能会在届时一起公开。

参考来源:

http://tech.ifeng.com/a/20180504/44981700_0.shtml

施耐德电气ICS系统:攻击者可以接管工厂施耐德电气的工业控制系统InduSoft Web Studio和InTouch机器版解决了严重的安全漏洞。修补程序可用。管理施耐德电气工业控制系统(ICS)的管理人员应该检查InduSoft Web Studio和InTouch机器版的安装版本。Tenable安全研究人员报告称,许多问题都针对极其严重的漏洞。这些系统有时用于关键基础设施,如核电站,应尽快更新。

参考来源:

https://www.heise.de/security/meldung/ICS-Systeme-von-Schneider-Electric-Angreifer-koennten-Fabriken-uebernehmen-4041363.html

有人试图在流行的JavaScript npm软件包中隐藏后门Node.js 项目的 NPM 是世界上最大的包管理器。NPM 团队最近发现和阻止了在流行 JavaScript 包中植入后门的一次尝试。后门机制隐藏在最近创造的 JavaScript 库 getcookies 内。对其进行分析后发现,getcookies 含有一个复杂机制,用于接收来自远程攻击者的命令,这个系统可以锁定包含这个库的任何JavaScript应用程序。

参考来源:

https://news.cnblogs.com/n/595845

NSA:对美国人的数据搜索在2017年飙升数据显示,特朗普政府执政第一年期间,情报界搜索美国人的电话和短信的数量急剧增加。美国国家情报总监办公室(ODNI)周五公布的数据显示,有针对性的监督和对人民的数据搜索增加。有7512名美国人在没有通缉令的情况下被搜索电话和信息,比前一年增加42%。

参考来源:

https://www.zdnet.com/article/nsa-says-searches-of-americans-data-spiked-in-2017/

甲骨文Access Manager现漏洞,黑客连管理员账号都能霸占据外媒美国时间5月3日报道,来自SEC漏洞咨询实验室安全研究人员 Wolfgang Ettlinger在甲骨文Access Manager上发现了一个安全漏洞,黑客可以利用它远程绕过身份验证程序,接管任何用户的账号。如果黑客愿意,他们连管理员的账号都能霸占。

OAM不但支持多重身份验证(MFA),还能实现Web单点登录(SSO)。此外,会话管理、标准SAML联盟和 OAuth 等安全防护一应俱全,方便用户安全的访问移动应用和外部云存储。不过,这样严密的防护依然存在漏洞。这次发现的漏洞代号为CVE-2018-2879,与OAM使用的一种有缺陷的密码格式有关。

参考来源:

https://www.leiphone.com/news/201805/1XJM2KXevGOtMiH2.html

欧洲央行发布TIBER-EU框架以测试金融企业网络弹性欧洲中央银行(简称 欧洲央行)2018年5月2日表示,已经设计了一个针对银行、证券交易所和其它金融公司的网络攻击模拟测试。欧洲央行此举旨在创建“欧洲基于威胁情报的道德红队的框架”(简称 TIBER-EU),以测试欧盟金融机构的网络弹性。

TIBER-EU框架是欧洲首个针对可控网络黑客行为的框架,可在多个当局监督的情况下测试跨境实体的网络弹性。除了其它工具,该框架还希望外聘专家充当“红队”,负责发现并利用测试参与公司的漏洞。

参考来源:

https://www.easyaq.com/news/527032199.shtml

又见供应链攻击:APT28被指劫持合法软件LoJackLoJack 是一款由企业或单独用户安装在设备(笔记本电脑、平板电脑、智能手机)上的用作无线电信标的一款 app,它可允许设备所有人追踪并定位自己的设备以防设备被盗。

Arbor Networks公司的安全研究员发现潜伏在企业内部的黑客偷偷修改了合法的 LoJack软件。研究人员指出在受污染LoJack实例中找到的域名此前曾被指和 APT28执行的黑客行动有关。APT28被指受俄罗斯政府支持,和俄罗斯军事情报部门之间存在关联。

参考来源:

https://www.secrss.com/articles/2418

联系站长租广告位!

中国首席信息安全官


关闭


关闭