专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】英特尔酷睿CPU又曝新漏洞 所有操作系统均受影响

2018-06-15 07:44 推荐: 浏览: 34 views 字号:

摘要: 英特尔酷睿CPU又曝新漏洞 所有操作系统均受影响6月14日,Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了CPU的Lazy FP功能进行系统状态的保存与还原,攻击者可以利用CPU的预测执...

英特尔酷睿CPU又曝新漏洞 所有操作系统均受影响6月14日,Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了CPU的Lazy FP功能进行系统状态的保存与还原,攻击者可以利用CPU的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用 Eager FP取代 Lazy FP。OpenBSD 在 6 月 5 日(墙)停止使用 Lazy FP,而 DragonFlyBSD 紧接着也在 13 日修复漏洞。幸运的是,这次攻击的严重程度仅被英特尔评为“中等”,因为这种攻击使用起来非常棘手,而且易于修复。

参考来源:

https://www.cnbeta.com/articles/tech/736495.htm

中国将建立跟踪汽车行迹的电子识别系统中国正在建立一个利用电子识别系统跟踪汽车的全国性项目。根据上述将于7月1日推出的计划,车辆在注册时需安装一个用于追踪车辆的无线射频识别(RFID)芯片。知情人士称,是否安装上述芯片最初由车主自愿选择,但2019年1月份起新车将强制要求安装。文件显示,上述计划是改善公共安全的一种手段,并有助于缓解日益严重的交通拥堵,

参考来源:

https://cn.wsj.com/articles/CN-BIZ-20180614083418

苹果封堵漏洞,iPhone 将难以被执法人员破解据纽约时报报道,苹果周三表示将变更 iPhone 设置,从而遏制执法人员通过常见的方式对 iPhone 进行破解。苹果将更改 iPhone 系统的默认设置,手机在过去一小时内没有被解锁的情况下,通过 USB 端口传输数据将被阻断。也就是说,手机在锁定一小时后,用户依然可以进行充电,但如果想要传输数据,则必须先解锁手机。

参考来源:

http://t.cj.sina.com.cn

商业电子邮件诈骗横行,美国逮捕74名嫌犯美国司法部与联邦调查局(FBI)周一宣布,已联手破获国际商业电子邮件诈骗(Business E-mail Compromise,BEC)活动,总计逮捕了74名嫌犯,其中有32名是在海外被捕。BEC又称为网路金融诈骗,通常是锁定那些握有企业财务权限的员工展开诈骗,例如诱导员工汇款到以为是可靠的合作伙伴帐户,结果是汇到了黑客的帐户,而且这些犯罪份子也把诈骗目标扩大到个人,例如老人,或是房地产买家,同样是欺骗他们以将款项汇至黑客户头。FBI称这种诈骗手法已经遍布全球。

参考来源:

https://www.ithome.com.tw/news/123836

5G首个可商用标准正式公布!华为、联想、中兴都希望5G商业化加速实现美国La Jolla时间2018年6月13日20:18(北京时间2018年6月14日11:18),3GPP全会(TSG#80)批准了第五代移动通信技术标准(5G NR)独立组网功能冻结。加之2017年12月完成的非独立组网NR标准,5G 已经完成第一阶段全功能标准化工作,进入了产业全面冲刺新阶段。

据悉,全球主要电信运营商、网络设备商、终端和芯片厂商、仪器仪表厂商、互联网公司和其它垂直行业公司等600余名代表共同见证了这个历史时刻。3GPP TSG RAN 主席Balázs Bertényi表示:“5G NR无线协议的冻结是无线产业在探索5G愿景实现路上的重要里程碑。5G NR SA系统不仅显著增大了网络速率和容量,更为其他新行业打开了通过5G系统进行行业生态系统变革的大门。”

参考来源:

https://www.leiphone.com

约5%的门罗币是通过恶意软件挖到的Palo Alto Networks 公司的研究人员指出,在目前流通中所有门罗币中,至少5%是通过恶意软件挖掘到的,而在每日总哈希率中,约2%源自遭密币挖矿恶意软件感染的设备。

研究人员在报告中指出,已从密币挖矿行动中分析了 629,126 个恶意软件样本。这项研究并非分析浏览器内挖矿机(密币劫持器),而只是自去年6月份以来感染桌面和服务器的传统恶意软件家族,当时密币挖矿行动大幅增加。

参考来源:

https://www.anquanke.com/

微软小娜存在漏洞 可让任何人更改 Win 10 计算机密码微软已修复小娜语音助手中的一个漏洞,它可导致能访问锁定计算机的攻击者使用小娜访问设备数据、执行恶意代码、甚至是更改计算机密码访问设备的全部内容。

该问题是由迈克菲公司的网络安全架构师兼资深首席开发工程师 Cedric Cochin 发现的。4月份,Cochin 将问题私下告知微软。该漏洞的编号是 CVE-2018-8140,被微软评估为权限提升漏洞,于前天发布的“补丁星期二”中修复。Cochin 指出这个问题存在的原因是小娜允许用户在 Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。

参考来源:

http://codesafe.cn

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭