网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】英特尔芯片弱点允许攻击者窃取敏感信息

2019-09-12 09:33 推荐: 浏览: 37 views 字号:

摘要: GlobeImposter 攻破某域控制器,局域网内横向扩散致企业损失惨重 近日,腾讯安全御见威胁情报中心接到某企业求助,称其局域网内8台服务器遭受勒索病毒攻击。安全专家通过排查被攻击公司的染毒机器,可知该公司染毒的第一台服务器为域管理服务器,该机器由于开启了...

GlobeImposter 攻破某域控制器,局域网内横向扩散致企业损失惨重

近日,腾讯安全御见威胁情报中心接到某企业求助,称其局域网内8台服务器遭受勒索病毒攻击。安全专家通过排查被攻击公司的染毒机器,可知该公司染毒的第一台服务器为域管理服务器,该机器由于开启了远程桌面且由于其IP地址暴露在外网从而被爆破入侵。由于该服务器为该公司的域控制器,被入侵控制之后出现灾难性后果:攻击者可任意登录局域网内其它机器,通常情况下,域管理员具备登录域内所有计算机的权限。攻击者控制域控制器之后,就有能力在任意一台计算机运行任意程序,可能导致企业大量机密信息泄露。

参考来源:

https://s.tencent.com/ls/

 

英特尔芯片弱点允许攻击者窃取敏感信息

2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIOData-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。但研究人员警告称,攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。最有可能的攻击场景发生在启用了 DDIO 和远程直接内存访问的数据中心和云端环境,攻击者可利用漏洞从一台服务器窃取另一台服务器和应用服务器之间交换的 SSH 保护的按键数据。

参考来源:

https://www.cnbeta.com/articles/tech/888365.htm

 

为调查非法武器 美政府令苹果谷歌提交万名用户数据

据福布斯杂志网站报道,最近,美国政府希望苹果和谷歌提交使用枪支相关应用的用户数据,包括姓名、电话号码和其他身份识别数据。涉及的用户数量至少有1万名。这样的举措前所未有:美国调查人员从未在任何一个案件中,要求苹果和谷歌提价及单个应用的用户个人信息;也从未公开任何一项命令,允许联邦政府要求硅谷巨头一次提交近万人的个人信息。根据司法部(DOJ)在95日提交的法院命令申请,调查人员希望获取有关Obsidian 4应用上的用户信息。Obsidian 4是一个用来控制American Technologies Network CorpATN)制造的步枪瞄准器的工具。该应用允许枪支持有人从AndroidiPhone设备上获取直播、录制视频并校准枪支瞄准器。Google Play上的Obsidian 4的信息页显示,该应用下载量已超过1万次。苹果未提供下载数据,因此我们尚不清楚有多少iPhone用户受此次政府新措施的影响。

参考来源:

http://hackernews.cc/archives/27341

 

在维基百科遭遇 DDoS 攻击后 维基媒体宣布获 250 万美元资金支持

据外媒报道,上周五,维基百科在遭遇恶意DDOS攻击后在数个国家下线。维基媒体基金会之后证实了这一事件并开始着手调查。很快,维基百科在这些国家恢复正常。不过几日后该非营利组织仍未就这起网络攻击事件是否已经得到彻底解决做出证实。现在,维基媒体宣布克雷格·纽马克慈善基金会(Craig Newmark Philanthropies)获得了250万美元的资金支持,这在时间点上是一个相当有趣的举动。据悉,这笔来自Craigslist创始人基金会的捐款则是为了帮助维基媒体保护其项目和志愿者免受网络威胁。

参考来源:

http://hackernews.cc/archives/27419

 

微软总裁在新书中透露:特朗普顾问希望微软帮助美国政府监视其他国家

据外媒MSPoweruser报道,微软总裁兼首席法律顾问布拉德·史密斯(Brad Smit)最近发行了他的新书《工具和武器:数字时代的希望和危机》(Tools & Weapons: The Promise and the Peril of the Digital Age),而这本书打开了“潘多拉魔盒”。本周早些时候,外媒曾报道称Smit认为美国政府对待华为的方式一点也不美国(un-American)。史密斯在其新书中还透露,泰勒·斯威夫特的律师曾在2016年威胁要起诉微软,因为微软的聊天机器人Tay的名字和Taylor很相似。现在,Geekwire引用了他的书中的一段话,其中揭示了特朗普政府如何希望微软帮助其监视其他国家。史密斯在书中写道:“作为一家美国公司,你为什么不同意帮助美国政府监视其他国家的人?”他指出,微软向美国政府明确表示他们不愿意接受有关这个问题的任何讨论。

参考来源:

https://www.cnbeta.com/articles/tech/888329.htm

 

国家网信办发布《网络生态治理规定(征求意见稿)》

为加强网络生态治理,维护良好网络秩序,保障公民、法人和其他组织的合法权益,构建天朗气清的网络空间,国家网信办会同有关部门起草并公布《网络生态治理规定(征求意见稿)》,今天起向社会公开征求意见。《意见稿》明确,网络生态治理,是指政府、企业、社会、网民等主体,以网络信息内容为主要治理对象,以营造文明健康的良好生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。

参考来源:

http://www.xinhuanet.com/politics/2019-09/10/c_1124983625.htm

 

卡巴斯基为电子竞技比赛推出反作弊解决方案

网络安全软件制造商卡巴斯基实验室是当今最大的反病毒制造商之一,本周推出了针对专业电子竞技比赛组织者的反作弊解决方案。目前,卡巴斯基的反作弊解决方案支持两款游戏——反恐精英:全球攻势(CSGO)和绝地求生。

参考来源:

https://www.freebuf.com/

联系站长租广告位!

中国首席信息安全官


关闭


关闭