网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】因安全担忧OpenBSD将禁用英特尔CPU的超线程支持

2018-06-21 11:03 推荐: 浏览: 25 views 字号:

摘要: 因安全担忧OpenBSD将禁用英特尔CPU的超线程支持因担忧更多Spectre变种漏洞,OpenBSD项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002...

因安全担忧OpenBSD将禁用英特尔CPU的超线程支持因担忧更多Spectre变种漏洞,OpenBSD项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。但现在OpenBSD项目的Mark Kettenis表示该项目正移除英特尔 CPU 的超线程支持,理由是超线程技术对更多的时序攻击打开了大门。OpenBSD将提供关闭超线程支持的设置,因为现代机器不再在 BIOS 设置中提供关闭超线程的选项。

参考来源:

https://www.solidot.org/story?sid=56909

美中情局前员工被控向维基解密泄露机密信息美国中情局的一名前员工被控窃取并和维基解密分享该机构的机密国防信息。周一,美国司法部宣布称,现年29岁的纽约州纽约市人 Joshua Adam Schulte 被控13项罪名。虽然起诉书中并未明确提到维基解密,但上个月媒体报道称当局已经开始起诉 Schulte 向维基解密提供中情局黑客工具作为 Vault 7 泄密文档的一部分。

参考来源:

https://www.secrss.com/articles/3432

韩国最大虚拟币交易平台Bithumb被黑 约2亿元资产被盗据韩联社报道,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。据Bithumb介绍,公司于当地时间19日下午11时发现异常情况,于20日凌晨1时30分许采取限制存储措施后清点资产发现了平台被黑情况,随后于当天上午9时40分许向韩国网络振兴院(KISA)举报。Bithumb紧急通知,约350亿韩元的加密货币被盗,平台暂停交易和加密货币的存取服务。损失的部分将由公司赔偿,客户资产已转移到未接入互联网的外部存储设备。

参考来源:

http://www.chinanews.com/gj/2018/06-20/8541709.shtml

Verizon将停止向第三方出售手机定位数据在美国参议院调查发现执法机构能够在未获用户许可的情况下使用手机定位数据追踪人们后,美国运营商Verizon电信决定不再向第三方销售用户手机定位数据。Verizon在6月15日发给美国参议员罗恩·威登(Ron Wyden)的信中表示,该公司将启动一项流程,不再向其他厂商出售用户定位数据。

参考来源:

https://tech.sina.com.cn

22000多个容器编排系统暴露在网上,如Kubernetes、Docker Swarm据云安全专业公司Lacework周一发布的报告声称,22000多个容器编排和API管理系统的管理控制台目前暴露在互联网上。该公司在报告中分析了云管理系统暴露在网上这个问题的广泛性,侧重于容器编排系统,比如Kubernetes、Docker Swarm、Mesos Marathon、Redhat Openshift、Portainer.IO和Swarmpit。

大大小小公司的系统管理员都用基于Web的管理面板来管理公司内部基于容器的云基础设施。默认情况下,这些系统不需要暴露在网上,除非公司的员工分散在广泛的地区,需要访问这些系统来管理基础设施。

参考来源:

https://www.secrss.com/articles/3418

美国防部授权实施“进攻性网络活动” ,已在刺探境外网络据《纽约时报》报道,美国国防部已授权美国网络司令部采取“更激进的方式”保护国家免遭网络攻击,这一战略可能会使美国与支持恶意黑客组织活动的国家产生冲突。报道称,美国网络司令部此前主要采取防御姿态,试图在对手进入美国网络系统时予以拦截。根据美国国防部内部战略文件及军方和情报官员的说法,2018年春天,美国防部对网络司令部升级,授权网络司令部对境外网络进行日常刺探,以在网络武器发挥作用使其丧失能力。

参考来源:

https://www.easyaq.com/news/1640833718.shtml

工信部:2020年基本建成国家车联网产业标准体系据工业和信息化部网站消息,日前,工业和信息化部与国家标准委联合印发《国家车联网产业标准体系建设指南(总体要求)》《国家车联网产业标准体系建设指南(信息通信)》和《国家车联网产业标准体系建设指南(电子产品和服务)》,全面推动车联网产业技术研发和标准制定,大力建设融合创新生态体系,促进自动驾驶等新技术新业务加快发展。

参考来源:

http://www.xinhuanet.com/auto/2018-06/20/c_1123007207.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭