网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】研究人员攻破AMD的虚拟机加密防线

2018-05-27 09:04 推荐: 浏览: 110 views 字号:

摘要: 研究人员攻破AMD的虚拟机加密防线来自德国慕尼黑弗劳恩霍夫应用与综合安全研究所的四位研究人员本周发表了一篇研究论文,详细介绍了恢复通常由AMD的安全加密虚拟化(SEV)加密的数据的方法,该安全机制旨在加密数据使用AMD CPU的服务器上运行的虚拟机。 研究团队...

研究人员攻破AMD的虚拟机加密防线来自德国慕尼黑弗劳恩霍夫应用与综合安全研究所的四位研究人员本周发表了一篇研究论文,详细介绍了恢复通常由AMD的安全加密虚拟化(SEV)加密的数据的方法,该安全机制旨在加密数据使用AMD CPU的服务器上运行的虚拟机。

研究团队表示,被称为SEVered的攻击能够从与受攻击的虚拟机在同一台服务器上运行的访客虚拟机中恢复明文内存数据。

参考来源:

https://www.bleepingcomputer.com/news/security/researchers-bypass-amd-s-sev-virtual-machine-encryption/

农村金融机构亟需建设新一代网络安全体系5月24日至25日,第十一届农村金融机构信息化会议在云南昆明举行。本次会议围绕金融科技发展热点领域及农村金融机构信息化发展现状,重点探讨了农村金融机构的科技建设、科技应用、科技创新、网络安全等难点热点问题。

在25日上午举行的“网络和信息安全,护航农村金融服务”分论坛上,360企业安全集团副总裁左英男发表了题为《新时代网络安全体系建设创新实践》的演讲。他强调农村金融服务关系广大农民的切身利益。要提升农村金融服务安全,当务之急是解决农村金融机构安全能力缺失和安全体系建设问题。

参考来源:

https://www.secrss.com/articles/2916

激活工具带毒感染量近60万,刻意避开北京等四城用户近日,火绒安全团队发现,用户在知名下载站”系统之家”下载安装”小马激活”及”OFFICE2016″两款激活工具时,会被植入病毒”Justler”,该病毒会劫持用户浏览器首页。病毒”Justler”作者极为谨慎,会刻意避开北京、厦门、深圳、泉州四个网络安全监察严格的地区的IP。除这几个地区以外的用户,下载到的软件均可能带毒。据”火绒威胁情报系统”监测和评估,截至目前,该病毒感染量已近60万。

参考来源:

http://www.freebuf.com/articles/system/172266.html

医生化身国际黑客黑进银行系统尼日利亚警方最近逮捕了医生Michael Thompson Williams,罪名之一是黑进了尼日利亚的银行系统——该银行系统被这名医生认为是最好破解的系统。该医生通过利用虚拟VPN平台创建虚假信用卡。之后,这些信用卡会通过被黑的瑞士银行账号进行获取资金,而任何账号的真实所属者通过瑞士账户的操作都会被嫌疑犯操纵并转到自己的虚假信用卡上。同时,嫌疑犯使用了另一种攻击方式来满足自己奢侈的生活,但也因此暴露了自己的黑客行为。当该嫌疑犯去买保时捷的时候,经销商发现在收到支付消息后却并未收到实款,从而被发现了问题,暴露了自己的黑客行为。而在此之前,他已经同样的攻击方式购买了三辆豪车。

参考来源:

http://www.aqniu.com/industry/34341.html

Z-Wave芯片曝降级攻击漏洞 超过1亿台物联网设备受影响专注于渗透测试和安全服务的英国网络安全公司Pen Test Partners在近日发出警告称,即使拥有先进的加密方案,由成千上万供应商提供的超过1亿台物联网设备也容易受到“Z-Wave降级攻击”的影响,从而导致攻击者能够在未经授权的情况下访问用户设备。

Z-Wave是一种用于结构简单、性能可靠、用于家庭自动化的无线通信协议,由位于丹麦哥本哈根的一家科技公司Zensys在2001年一手开发完成。美国公司Sigma Designs在Sigma Designs完成了对Z-Wave的收购,并在今年4与18日宣布将Z-Wave业务以2.4亿美元的价格出售给Silicon Labs公司(也称“芯科科技”)。

参考来源:

https://www.hackeye.net/securitytetchnology/appsec/14283.aspx

RTU曝10分漏洞,欧盟能源企业或面临大范围DoS攻击远程终端单元(简称RTU)模块属于能源领域中的一类常见解决方案,目前欧洲各国皆在使用此类设计成果,其中出现的严重的安全漏洞值得警惕。

来自拉脱维亚安全厂商CERT.LV公司的两名研究人员Bernhards Blumbergs与 Arturs Danilevics 最新发现,由爱沙尼亚Martem公司制造的Telem-GW6与 TelemGWM产品中存在安全漏洞,可被用于实施拒绝服务(简称DoS)攻击并执行任意代码及命令。这些存在安全漏洞的产品属于数据集中器,负责收集变电站外围设备的相关数据。

参考来源:

https://www.easyaq.com/news/1763244545.shtml

一家人的私人谈话被亚马逊 Echo 随机发给了联系人波特兰居民丹妮尔说,有一天她接到丈夫一位雇员打来的电话,后者告诉她“赶快拔掉 Alexa 设备”,并称她遭到了黑客入侵。这位雇员表示,他收到了一份录音文件,内容是这对夫妇在讨论硬木地板,丹妮尔证实了谈话内容。

丹妮尔联系了亚马逊,随后该公司派遣一位工程师检查了设备日志,发现确有其事。亚马逊在一份声明中表示:“我们调查了所发生的事情,并确定这是极其罕见的事件。我们正在采取措施来避免将来出现这种情况。”

参考来源:

https://techcrunch.cn/2018/05/25/family-claims-their-echo-sent-a-private-conversation-to-a-random-contact/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭