网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】英特尔为Tiger Lake处理器增加了CPU级恶意软件保护

2020-06-16 09:30 推荐: 浏览: 45 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 意大利公司出售加密器给恶意软件团伙,获利超过50万美元 意大利安全公司CloudEyE通过将其二进制加密器出售给恶意软件团伙获得超过50万美元的收入。过去四年,CloudEyE经营着一个看似合法的网站...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. 意大利公司出售加密器给恶意软件团伙,获利超过50万美元

意大利安全公司CloudEyE通过将其二进制加密器出售给恶意软件团伙获得超过50万美元的收入。过去四年,CloudEyE经营着一个看似合法的网站并提供相关业务:针对Windows应用程序的逆向二进制保护,但其实是在秘密地为恶意软件团伙做广告并为其提供服务。在Check Point的安全研究人员开始研究恶意软件GuLoader的运营模式之后,该公司的秘密业务被曝光。

参考来源:

https://www.freebuf.com/news/240203.html

 

2. 中国科大团队获Facebook Deepfake检测挑战赛亚军

Facebook牵头,MicrosoftAmazonMIT等知名企业与高校联合举办的Kaggle Deepfake Detection ChallengeDFDC)人脸深度伪造检测挑战赛于613日公布了最终结果,中国科学技术大学网络空间安全学院俞能海教授团队张卫明教授课题组在2265支参赛队伍中层层突围,最终取得了全球第二的好成绩(奖金30万美元),这也是国内战队所取得的最好成绩。

参考来源:

https://www.secrss.com/articles/20265

 

3. 谷歌推出的文件极客即将增加“安全文件夹”功能 类似加密保险箱功能

谷歌推出的文件管理器应用“文件极客”(Files by Google)提供了按照类别查看文件的功能,也支持按照目录直接浏览内部存储设备。目前,谷歌又在文件极客 beta 版中新增了一项新功能“安全文件夹”的代码,目前该功能还没启用。第一次打开的时候,该功能会要求用户设置一个4 PIN 码,之后便可以选择将文件移入安全文件夹。

参考来源:

https://www.landiannews.com/archives/75502.html

 

4. GitHub 将替换 master 这个术语

GitHub CEO Nat Friedman 周五在 Twitter 上表示,GitHub 将用中性词如 “main” 去替换 “master”这个让人联想到奴隶制的术语。GitHub 成为最新一个支持移除可能冒犯部分群体的术语的公司。替换的术语包括 “master” “slave” 替换为“main/default/primary” “secondary” “blacklist” “whitelist” 替换为 “allow list” “deny/exclude list”。最近几周,因为 Black Lives Matter抗议活动,多个开源项目采取行动替换冒犯性的术语,包括 PHPUnit CurlOpenZFSGoogle Chrome OpenSSL 等。

参考来源:

https://www.solidot.org/story?sid=64658

 

5. 英特尔为Tiger Lake处理器增加了CPU级恶意软件保护

英特尔宣布了一项称为控制流实施技术(Intel CET)的新CPU级别安全功能,该功能通过使用英特尔未来的Tiger Lake移动处理器的设备上的控制流劫持攻击方法来提供针对恶意软件的防护。英特尔客户安全战略与计划副总裁兼总经理Tom Garrison说:“英特尔CET旨在通过控制流劫持攻击来防止滥用合法代码,而后者是在大型恶意软件中广泛使用的技术。”

参考来源:

https://www.zdnet.com/article/lamphone-attack-lets-threat-actors-recover-conversations-from-your-light-bulb/

 

6.珠宝巨头克莱尔(Claire)被黑客窃取信用卡信息

美国珠宝和配饰巨头克莱尔(Claire’s)及其子公司Icing的网站在4月遭到入侵,可能使黑客得以使用客户的信用卡。克莱尔百货(Claire’s)在北美和欧洲拥有2,000多个分支机构。这种类型的损害称为MageCart攻击,由黑客破坏网站构成,以便他们可以将恶意JavaScript脚本注入网站的各个部分。然后,这些脚本会窃取客户提交的付款信息。

参考来源:

https://www.bleepingcomputer.com/news/security/accessories-giant-claires-hacked-to-steal-credit-card-info/

 

7. Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络

安全研究人员发现,Black Kingdom勒索软件的运营商将目标瞄准具有未修补的Pulse Secure VPN软件或网络初始访问权限的企业。该恶意软件被捕获在一个蜜罐中,使研究人员可以分析和记录威胁行为者使用的策略。他们正在利用CVE-2019-11510,这是一个影响早于20194月修补的Pulse Secure VPN早期版本的严重漏洞。

参考来源:

https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/

联系站长租广告位!

中国首席信息安全官