网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】侧通道PoC攻击目标加密软件故障

2018-08-23 09:05 推荐: 浏览: 45 views 字号:

摘要: 侧通道PoC攻击目标加密软件故障佐治亚理工学院的一组研究人员开发了一种概念验证侧通道攻击,允许从一个解密文件中为现代版本的OpenSSL提取加密密钥。研究人员能够在几秒钟内从处理器无意中产生的移动设备模拟信号中检索加密密钥,而无需对设备进行物理访问。私有RSA...

侧通道PoC攻击目标加密软件故障佐治亚理工学院的一组研究人员开发了一种概念验证侧通道攻击,允许从一个解密文件中为现代版本的OpenSSL提取加密密钥。研究人员能够在几秒钟内从处理器无意中产生的移动设备模拟信号中检索加密密钥,而无需对设备进行物理访问。私有RSA加密密钥是从加密软件程序OpenSSL(特别是1.1.0g版本)中提取的。“这种方法是在两个移动电话和一个嵌入式系统上使用电磁发射来演示的,并且在固定窗口RSA实现中只有一次解密后,它恢复了足够的秘密指数位,以便能够非常有效地(在几秒钟内)重建完整的私人RSA密钥。”研究人员在USENIX 上发表的研究论文中说。

参考来源:

https://www.hackeye.net/securitytetchnology/netsec/15742.aspx

腾讯封杀微信数字货币公众号8 月 21 日晚上,腾讯封杀了(付费墙,转载)多家区块链媒体微信公众号。腾讯解释称它们涉嫌发布 ICO 和虚拟货币交易炒作信息,违反《即时通讯工具公众信息服务发展管理暂行规定》,已被责令屏蔽所有内容,账号被永久封停。据不完全统计,目前已经有十多家区块链微信公众号被封,一些没被封的公众号也开始自我清查,主动删除文章或暂停服务,目前自媒体关联的微信小程序及 APP 仍显示正常。但记者从接近监管人士处获悉,这次被封的公众号只是一部分,下一步还会继续有所动作,部分重点自媒体 APP 也会被纳入整治范围。

参考来源:

https://www.solidot.org/story?sid=57666

高通宣布下一代 SoC 将采用 7nm 工艺,并将支持 5G 功能8月22日,高通公司宣布, 该公司下一代旗舰移动平台将会是采用7纳米制程工艺的系统级芯片(SoC),同时将支持 5G 功能。高通表示,该旗舰移动平台可以与高通骁龙 X50 5G 调制解调器进行搭配;由此,它将成为面向高端智能手机和其他移动终端设备、并支持 5G 功能的移动平台。高通还表示,目前该 SoC 已经面向多家开发下一代消费终端的 OEM 厂商出样;伴随着运营商的 5G 部署步伐,预计将在 2019 年上半年发布搭载该 SoC 的智能手机。当然,关于此 SoC 更详细的信息,要等到今年第四季度才能揭晓。

参考来源:

https://www.leiphone.com/news/201808/fK39W1Yjje26rR8W.html

MongoDB 数据库无凭证保护 10 app用户的个人详情遭暴露用于连接保姆和父母的流行应用 Sitter 的创建者不慎暴露超过9.3万用户的个人详情。暴露事件发生在上周,是由 MongoDB 数据库未设置凭证而暴露在互联网上导致的。独立安全研究员 Bob Diachenko 发现了这个被暴露的数据库。他指出在8月14日发现了这个数据库并立即将问题告知 Sitter app 的作者。后者在收到报告的同一天加固了数据库的安全。8月13日,这个数据库曾被 Shodan 所检索。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4396

云产品意外暴露用户的TLS证书密钥本周一,一款流行的开源反向代理 Traefik 修复了两个漏洞。这两个漏洞影响大量企业在云服务器上运行的基础设施,暴露了企业的 TLS 证书密钥。当企业将使用的 Traefik 控制台连接到网络时,远程攻击者可以访问 8080 端口上后端面板的 API,并利用其中一个 API 终端获取 TLS 设置的详情,并提取公司的 TLS 证书私钥。目前漏洞已经修复,管理员打开面板 API 时会看到操作安全警告,提醒用户关闭会暴露信息的 API 接口。

参考来源:

http://www.freebuf.com/

图像处理软件ImageMagick被爆0day漏洞据降维安全实验室(johnwick.io),通用性图像处理软件ImageMagick被爆0day漏洞。可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。数字货币交易所的KYC验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。

参考来源:

https://www.bianews.com/news/flash?id=19004

Microsoft Office Publisher被用于垃圾邮件攻击银行近日,来自Trustwave的研究人员发现了一场目的在于传播FlawedAmmyy远程访问木马(RAT)的垃圾电子邮件活动。虽然规模不大,但极具针对性。从电子邮件的收件人地址来看,攻击者的目标似乎是各大银行。老实说,以银行为目标的垃圾电子邮件活动并不少见,并且通常规模都要比这次的活动大得多。但Trustwave的研究人员表示,之所以这场小规模的活动会引起他们的注意,主要原因有两个:首先,这场活动使用了并不常用的Microsoft Office Publisher文件来感染受害者的系统;其次,这场活动由Necurs僵尸网络提供支持。

参考来源:

https://www.easyaq.com/news/1111071406.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭