【网安动态】数以百万计使用英特尔CPU的计算机受到MDS漏洞的影响;新西兰恐怖事件后,Facebook宣布限制直播用户资格

内容提要:

1. 数以百万计使用英特尔CPU的计算机受到MDS漏洞的影响

2. 新西兰恐怖事件后,Facebook宣布限制直播用户资格

3. 微软推出Windows XP/Server 2003紧急安全补丁:修复远程桌面漏洞

4. 超过25,00个智能Linksys路由器正在泄漏敏感数据

5. 滥用华硕WebStorage,在路由器级别通过MitM攻击分发恶意软件

6. 英特尔回应“数据采样安全问题”:硬件层面得以解决

7. 微软星期二补丁日到来,修复了Windows零日漏洞和英特尔CPU的MDS漏洞

8. 超过1万+ GPS跟踪器可能会被滥用来监视英国的个人行动

9. 美国起诉9名利用SIM劫持的在线身份盗窃者


1. 数以百万计使用英特尔CPU的计算机受到MDS漏洞的影响

来自多所大学和安全公司的研究人员发现了一类新的推测性执行侧通道漏洞,这些漏洞可以被称为Fallout,RIDL(Rogue In-Flight Data Load)和ZombieLoad的新的侧通道攻击方法利用。 在2019年5月14日,英特尔与其他行业合作伙伴分享了有关一组新漏洞的详细信息和信息,这些漏洞统称为微架构数据采样(MDS)。新的缺陷类型,称为微架构数据采样(MDS攻击),包括四种不同的缺陷,可以触发从CPU内部缓冲区泄漏数据,如线路填充缓冲区,负载端口或存储缓冲区。

2. 新西兰恐怖事件后,Facebook宣布限制直播用户资格

Facebook宣布,在发生新西兰恐怖分子袭击事件之后,将开启平台直播限制。Facebook表示,公司将在Facebook Live上执行“一次打击”政策,凡是违反平台社区规范的用户,都将被禁止使用直播服务。这不仅限于在Facebook Live上的内容,也包括网站上发布的其他内容。举例来说,如果一名用户在其主页发布了一个有害链接——比如链接到恐怖分子的网站,那么他就将被禁止使用直播服务。Facebook高管Guy Rosen表示,“我们的目标是最小化Live服务的滥用风险,让人们能够积极地使用它。”

3. 微软推出Windows XP/Server 2003紧急安全补丁:修复远程桌面漏洞

如果你仍在运行Windows XP或Windows Server 2003(以及Windows 7、Windows Server 2008和2008 R2)的网络连接系统版本,微软正在推出针对这些操作系统的紧急安全补丁,以阻止利用“远程桌面服务”的漏洞。“远程桌面协议(RDP)本身并不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,漏洞是‘可疑的’,这意味着利用此漏洞的任何未来恶意软件都可能以与2017年WannaCry恶意软件遍布全球的类似方式,从易受攻击的计算机传播到其他计算机。”微软安全响应中心博客文章如此表示。幸运的是,该漏洞不影响Windows 8.1或Windows 10,并且未出现被大规模利用的迹象,不过目前微软已经发布补丁,黑客可能会进行关注逆向解析,因此用户需要及时更新补丁。

4. 超过25,00个智能Linksys路由器正在泄漏敏感数据

根据Bad Packets的安全研究员Troy Mursch的说法,安全问题是使用了蜜罐发现的,该漏洞“允许未经身份验证的远程访问敏感信息”。 随后的扫描显示,25,617个Linksys智能Wi-Fi路由器容易受到攻击,不仅会泄漏MAC地址,还会泄漏设备名称,操作系统类型,以及某些情况下的WAN设置,防火墙状态,固件更新设置和DDNS配置。 这些信息的泄漏可能有助于攻击者破坏物联网(IoT)路由器,不仅可能引发数据被盗,还可能成为僵尸网络设置的奴役。

5. 滥用华硕WebStorage,在路由器级别通过MitM攻击分发恶意软件

在2018年7月,我们发现Plead后门是通过发给D-Link公司的代码签名证书进行数字签名的。最近,我们检测到涉及相同恶意软件的新活动以及与华硕云计算公司开发的合法软件的可能连接。 根据趋势科技的说法,Plead恶意软件是一个后门,被BlackTech集团用于有针对性的攻击。 BlackTech集团主要专注于亚洲的网络间谍活动。 这篇博文中描述的新活动是由ESET检测到的,其中Plead恶意软件一直是主动安装的。在2019年4月底,使用ESET遥测的ESET研究人员观察到以不寻常的方式多次尝试部署Plead恶意软件。具体来说,Plead后门是由名为AsusWSPanel.exe的合法进程创建和执行的,属于ASUS WebStorage的云存储服务。

6. 英特尔回应“数据采样安全问题”:硬件层面得以解决

针对媒体报道的微架构数据采样(MDS)安全问题一事,英特尔回应称,"关于微架构数据采样(MDS)安全问题,公司近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。”英特尔表示,对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。公司在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。”

7. 微软星期二补丁日到来,修复了Windows零日漏洞和英特尔CPU的MDS漏洞

今天,微软发布了其每月一次的称为周二更新的安全更新,本月的安全版本包含针对各种微软产品中79个漏洞的修复程序。 本月补丁的两个重要内容是CVE-2019-0863,这是一个零日漏洞,ADV190013是一个安全建议,用于处理最近发现的英特尔CPU漏洞。

8. 超过1万+ GPS跟踪器可能会被滥用来监视英国的个人行动

Fidus Information Security的研究人员发现老年人使用的GPS跟踪器存在漏洞,孩子们可能会利用这些漏洞监视他们。专家们发现,安全装置可以通过短信完全由歹徒控制。该设备配有SIM卡,可以传输用户的位置,并通过扬声器和麦克风提供免提通信。 专家发现,可以向SIM发送短信并强制重置。攻击者还可以远程访问GPS跟踪器以发现其位置,以及秘密打开麦克风。

9.  美国起诉9名利用SIM劫持的在线身份盗窃者

美国司法部宣布,美国已经起诉了9名在线身份盗窃和相关指控的人。 其中六人被指控与黑客组织“社区”有关的电汇欺诈,而三名前移动电话提供商的雇员被指控与阴谋有关的电汇欺诈。

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到