【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash

栏目: 编程工具 · 发布时间: 5年前

内容简介:摘要: 巴基斯坦Islami银行支付卡系统遭到网络攻击总部设在巴基斯坦卡拉奇的Islami银行在10月27日发现其支付卡系统遭到网络攻击,其内部安全系统检测到位于境外的Islami银行借记卡发生“异常交易”行为。据匿名消息,这些交易主要来自巴西和美国的Target S...

摘要: 巴基斯坦Islami银行支付卡系统遭到网络攻击总部设在巴基斯坦卡拉奇的Islami银行在10月27日发现其支付卡系统遭到网络攻击,其内部安全系统检测到位于境外的Islami银行借记卡发生“异常交易”行为。据匿名消息,这些交易主要来自巴西和美国的Target S...

巴基斯坦 Islami 银行支付卡系统遭到网络攻击 【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash 总部设在巴基斯坦卡拉奇的Islami银行在10月27日发现其支付卡系统遭到网络攻击,其内部安全系统检测到位于境外的Islami银行借记卡发生“异常交易”行为。据匿名消息,这些交易主要来自巴西和美国的Target Stores销售点(POS)。知情人士猜测Islami银行信息遭到泄露,客户信用卡信息的电子副本已被黑客窃取。在该国中央银行及监管机构巴基斯坦国家银行(SBP)对其客户和同行发布的咨询声明中,这一匿名消息得到了证实。

参考来源:

http://www.cnetsec.com/article/28092.html

荷兰一家加密货币交易所将一辆公共汽车变成了比特币广告以绕过谷歌的禁令 【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash 谷歌和Facebook禁止加密货币广告之后,一家总部位于荷兰的加密货币交易所SATOS在传统的广告方式中找到了突破互联网广告限制的替代品。 SATOS没有在互联网上放置广告,而是将整辆公共汽车变成了加密货币兑换服务的广告。根据阿姆斯特丹公共交通运营商的市政运输公司GVB相关人士表示,每辆公交车都有大约10个广告位,每个价值250欧元。因此,在一辆巴士上进行全车身广告每周的成本是约2500欧元,SATOS对广告所产生的影响力“非常满意”。

参考来源:

https://tech.sina.com.cn/roll/2018-11-03/doc-ihnfikvf0228094.shtml

伊朗据报道遭到了比 Stuxnet 更猛烈的网络攻击 【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash 伊朗据报道它的基础设施和战略网络 遭到了 比 Stuxnet 蠕虫更猛烈、更先进更复杂的网络攻击。 Stuxnet 蠕虫设计攻击伊朗的铀浓缩设施,被认为是以色列和美国开发的,是少数攻击物理设施的恶意程序。最新的网络攻击是否与以色列有关,以色列官员拒绝置评。国家电视台 报道称 ,伊朗最高领袖哈梅内伊(Ayatollah Ali Khamenei)告诉负责网络防御的官员要加大努力打击敌人的渗透。对于哈梅内伊所指的渗透,国家电视台没有给出更多的细节。

参考来源:

https://www.solidot.org/story?sid=58455

Intel CPU 千疮百孔:又有新的安全漏洞 PortSmash 【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash 英特尔处理器受到了一个新漏洞的影响,该漏洞让攻击者可以从CPU的内部进程泄漏加密的数据。由芬兰坦佩雷理工大学和古巴哈瓦那理工大学的五名学者共同组成的一个团队发现了这个新漏洞,该漏洞的代号为PortSmash。研究人员将PortSmash归类为一种侧通道攻击。在计算机安全术语中,侧通道攻击是指一种用于从计算机的内存或CPU泄漏加密数据的手法;具体工作原理是,记录并分析操作时间、功耗、电磁泄漏甚至声音等方面的差异,以获得额外信息,从而有助于破坏加密算法,获取CPU的处理数据。

参考来源:

https://www.secrss.com/articles/6135

参议员提出的隐私法草案可能会让科技公司的 CEO 因数据泄露而入狱 【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash

在Equifax发生大规模破坏之后一年,全国范围内都有集体诉讼,这通常是对数据泄露事件的回应,律师今年也起诉Facebook和Uber, 但立法者仍然认为这些公司无需对错误处理数百万人的数据负责。 来自俄勒冈州的民主党参议员罗恩·怀登希望通过 消费者数据保护法” 改变这一点。这位立法者在参议院一直处于网络安全和隐私问题的最前沿,于周四提出了一项数据隐私法案草案,对违反用户隐私权的公司准备进行更严厉的处罚。该法案仅适用于市值超过5000万美元且拥有超过100万人以上个人信息的公司。

参考来源:

http://hackernews.cc/archives/24383

Windows Defender 沙盒功能被爆 BUG :关机再开机无法启用 【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash 10 月23 日,微软宣布所有Windows 10 Version 1703 及更高版本的用户都可激活Windows Defender 的沙盒功能。不过随后报道发现尽管标记显示已启用,但实际上仍处于禁用状态。 Windows Defender被置于沙盒中之后,那么恶意程序对系统关键模块访问将会变得更加困难。这是因为在使用沙盒时候,Defender和系统的其他部分完全隔离,对磁盘资源和内存的访问权限非常有限。

参考来源:

https://www.cnbeta.com/articles/tech/783789.htm

  国际足联再遭黑客攻击,已是本年第二次 【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash 据纽约时报称,国际足联遭黑客攻击,这是今年第二次。“足球解密(Football Leaks)”将于本周五公布新文件。国际足球联合会(FootballAssociation),是管理英式足球、室内五人制足球及沙滩足球的组织。 国际足联表示,其为本次成功网络钓鱼活动的受害者,此次钓鱼活动泄露了该组织的机密信息。  这是今年国际足联第二次遭遇黑客攻击 ,该组织证实了该事件,但并未透露此次网络攻击细节信息。  本次国际足联被黑事件发生于三月。据专家称, 本次网络攻击和上次由俄罗斯 APT 组织Fancy Bears 发起的网络攻击无关

参考来源:

https://cn.engadget.com

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

【安全帮】Intel CPU千疮百孔:又有新的安全漏洞PortSmash


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Shallows

The Shallows

Nicholas Carr / W. W. Norton & Company / 2011-6-6 / USD 15.95

"Is Google making us stupid?" When Nicholas Carr posed that question, in a celebrated Atlantic Monthly cover story, he tapped into a well of anxiety about how the Internet is changing us. He also crys......一起来看看 《The Shallows》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具