网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash

2018-11-04 08:11 推荐: 浏览: 83 views 字号:

摘要: 巴基斯坦Islami银行支付卡系统遭到网络攻击总部设在巴基斯坦卡拉奇的Islami银行在10月27日发现其支付卡系统遭到网络攻击,其内部安全系统检测到位于境外的Islami银行借记卡发生“异常交易”行为。据匿名消息,这些交易主要来自巴西和美国的Target S...

巴基斯坦Islami银行支付卡系统遭到网络攻击总部设在巴基斯坦卡拉奇的Islami银行在10月27日发现其支付卡系统遭到网络攻击,其内部安全系统检测到位于境外的Islami银行借记卡发生“异常交易”行为。据匿名消息,这些交易主要来自巴西和美国的Target Stores销售点(POS)。知情人士猜测Islami银行信息遭到泄露,客户信用卡信息的电子副本已被黑客窃取。在该国中央银行及监管机构巴基斯坦国家银行(SBP)对其客户和同行发布的咨询声明中,这一匿名消息得到了证实。

参考来源:

http://www.cnetsec.com/article/28092.html

荷兰一家加密货币交易所将一辆公共汽车变成了比特币广告以绕过谷歌的禁令谷歌和Facebook禁止加密货币广告之后,一家总部位于荷兰的加密货币交易所SATOS在传统的广告方式中找到了突破互联网广告限制的替代品。 SATOS没有在互联网上放置广告,而是将整辆公共汽车变成了加密货币兑换服务的广告。根据阿姆斯特丹公共交通运营商的市政运输公司GVB相关人士表示,每辆公交车都有大约10个广告位,每个价值250欧元。因此,在一辆巴士上进行全车身广告每周的成本是约2500欧元,SATOS对广告所产生的影响力“非常满意”。

参考来源:

https://tech.sina.com.cn/roll/2018-11-03/doc-ihnfikvf0228094.shtml

伊朗据报道遭到了比 Stuxnet 更猛烈的网络攻击伊朗据报道它的基础设施和战略网络遭到了比 Stuxnet 蠕虫更猛烈、更先进更复杂的网络攻击。 Stuxnet 蠕虫设计攻击伊朗的铀浓缩设施,被认为是以色列和美国开发的,是少数攻击物理设施的恶意程序。最新的网络攻击是否与以色列有关,以色列官员拒绝置评。国家电视台报道称,伊朗最高领袖哈梅内伊(Ayatollah Ali Khamenei)告诉负责网络防御的官员要加大努力打击敌人的渗透。对于哈梅内伊所指的渗透,国家电视台没有给出更多的细节。

参考来源:

https://www.solidot.org/story?sid=58455

Intel CPU千疮百孔:又有新的安全漏洞PortSmash英特尔处理器受到了一个新漏洞的影响,该漏洞让攻击者可以从CPU的内部进程泄漏加密的数据。由芬兰坦佩雷理工大学和古巴哈瓦那理工大学的五名学者共同组成的一个团队发现了这个新漏洞,该漏洞的代号为PortSmash。研究人员将PortSmash归类为一种侧通道攻击。在计算机安全术语中,侧通道攻击是指一种用于从计算机的内存或CPU泄漏加密数据的手法;具体工作原理是,记录并分析操作时间、功耗、电磁泄漏甚至声音等方面的差异,以获得额外信息,从而有助于破坏加密算法,获取CPU的处理数据。

参考来源:

https://www.secrss.com/articles/6135

参议员提出的隐私法草案可能会让科技公司的 CEO 因数据泄露而入狱

在Equifax发生大规模破坏之后一年,全国范围内都有集体诉讼,这通常是对数据泄露事件的回应,律师今年也起诉Facebook和Uber,但立法者仍然认为这些公司无需对错误处理数百万人的数据负责。来自俄勒冈州的民主党参议员罗恩·怀登希望通过消费者数据保护法”改变这一点。这位立法者在参议院一直处于网络安全和隐私问题的最前沿,于周四提出了一项数据隐私法案草案,对违反用户隐私权的公司准备进行更严厉的处罚。该法案仅适用于市值超过5000万美元且拥有超过100万人以上个人信息的公司。

参考来源:

http://hackernews.cc/archives/24383

Windows Defender沙盒功能被爆BUG:关机再开机无法启用10月23日,微软宣布所有Windows 10 Version 1703及更高版本的用户都可激活Windows Defender的沙盒功能。不过随后报道发现尽管标记显示已启用,但实际上仍处于禁用状态。Windows Defender被置于沙盒中之后,那么恶意程序对系统关键模块访问将会变得更加困难。这是因为在使用沙盒时候,Defender和系统的其他部分完全隔离,对磁盘资源和内存的访问权限非常有限。

参考来源:

https://www.cnbeta.com/articles/tech/783789.htm

 国际足联再遭黑客攻击,已是本年第二次据纽约时报称,国际足联遭黑客攻击,这是今年第二次。“足球解密(Football Leaks)”将于本周五公布新文件。国际足球联合会(FootballAssociation),是管理英式足球、室内五人制足球及沙滩足球的组织。 国际足联表示,其为本次成功网络钓鱼活动的受害者,此次钓鱼活动泄露了该组织的机密信息。 这是今年国际足联第二次遭遇黑客攻击,该组织证实了该事件,但并未透露此次网络攻击细节信息。  本次国际足联被黑事件发生于三月。据专家称,本次网络攻击和上次由俄罗斯APT 组织Fancy Bears发起的网络攻击无关

参考来源:

https://cn.engadget.com

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭