肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

【安全帮】谷歌研究者:软件技术无法解决“幽灵”芯片漏洞

2019-02-25 09:15 推荐: 浏览: 82 views 字号:

摘要: 谷歌研究者:软件技术无法解决“幽灵”芯片漏洞 据美国科技媒体Ars Technica报道,谷歌研究人员对“幽灵?#20445;⊿pectre)攻击的范围和影响进行调查后,发表了一篇论文,认为类似于这样的漏洞可能会继续困扰处理器,而基于软件的防护技术会产生较高的性能成本。他...

谷歌研究者:软件技术无法解决“幽灵”芯片漏洞

据美国科技媒体Ars Technica报道,谷歌研究人员对“幽灵?#20445;⊿pectre)攻击的范围和影响进行调查后,发表了一篇论文,认为类似于这样的漏洞可能会继续困扰处理器,而基于软件的防护技术会产生较高的性能成本。他们?#35895;?#20026;,无论如何,软件都不足以防御这种攻击——一些“幽灵”漏洞似乎并没有?#34892;?#30340;软件防御措施。因此,“幽灵”将成为未来的一个重要安全隐患,并没有直接的解决方案。

参考来源:

https://www.cnbeta.com/articles/tech/821419.htm

 

香港宽频客户资料库遭入侵事件调查报告公布

香港个人资料私隐专?#34987;?#32487;儿就香港宽频于2018年4月中旬发生客户资料库遭入侵而导致近38万名客户及服务申请者的个人资料外泄事件展开调查,并根据《私隐条例》第48(2)条,在符合公众利益的情况下,于今天发表调查报告。报告指出,事发时香港宽频将客户资料储存在三个资料库内。遭黑客入?#20540;?#36164;料库是一个已停用的资料库(涉事资料库),存有截至2012年的客户和服务申请者的个人资料,包括姓名、电邮地址、通讯地址、电话号码、身份证号码和信用卡资料,受影响人数近38万。

参考来源:

https://www.secrss.com/articles/8560

 

印度近50万名公民个人数据遭泄露

据外媒报道,一个包含印度德里约458388名市民的高度敏?#34892;?#24687;的数据库,在没有任何密码保护的情况下向公众开放。安全研究员Bob Diachenko用Shodan检索后,发现了公开的数据库名为“GNCTD?#20445;?#25991;件大小为4.1GB。 BobDiachenko分析内容后得出,泄露的数据库属于Transerve公司。泄露的数据库包含个人合集和住户合集。个人合集中包含Aadhaar号码(用于身份认证)、选民卡号、健康状况、教育等个人详细信息。住户合集中包括姓名、门牌、楼层、地理位置、地区详情、户主的电子邮件、住户合作调查的地址、厕所类型、功能水表、配给卡号码、互联网设施、信息提供者等。

参考来源:

 

攻击者滥用 LinkedIn 求职资料传播 More_eggs 后门

据Proofpoint 2 月 21日发布的威胁情报,自 2018 年中期以来,Proofpoint一直在跟踪滥用合法邮件服务的攻击活动,一些攻击者通过提供虚假工作的手段,利用电子邮件反复跟进,最终植入More_eggs后门。这些攻击主要针对美国公司,包括零售、娱乐、药业和其他通常采用在线支付的网站,例如在线?#20309;?#38376;户网站。攻击者滥用LinkedIn相关求职资料,假装提供就业机会公司,针对潜在受害者发送钓鱼邮件,邮件带有提供具体职位介绍的嵌入式 URL 或 PDF 等恶意附件,URL 将受害者链接到虚假网页,登陆页面后,将下载带有恶意宏的 Word 文件或下载JScript加载程序,最终下载并执行 More_eggs 后门。

参考来源:

雷锋网

 

ICANNDNS基础架构存在持续且重大的风险

负责互联网域名系统(DNS)基础设施的互联网名称与数字地址分配机构(ICANN)周五发布了预警,警告DNS系统面临的危险。ICANN 表示 “相信域名系统(DNS)基础架构的关键部分存在持续且重大的风险?#20445;?#24182;敦促域所有者和DNS服务尽快迁?#39057;?#20351;用DNSSEC。DNSSEC代表域名系统安全扩展,这是DNS协议的扩展,?#24066;?#22495;所有者对DNS记录进行数字签名。密码签名DNS重新绑定可防止未经授权的第三方修改DNS条目,而无需私有DNSSEC签名密钥,而该密?#23458;?#24120;仅由合法域所有者拥有。

参考来源:

https://www.zdnet.com/article/icann-there-is-an-ongoing-and-significant-risk-to-dns-infrastructure/

关于安全帮

安全帮,是中国电信?#26412;?#30740;究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个?#25945;ǎ⊿DS软件定义安全?#25945;ā?#23433;全能力开放?#25945;ā?#23433;全大数据?#25945;ā?#23433;全态势感知?#25945;ǎ?/p>

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 原广东彩票网软件 韦斯卡地图 英雄联盟周免 豪华的开心假期援彩金 腾讯彩票怎么查看 钱龙捕鱼到底怎么赢钱 毕尔巴鄂vs赫塔菲 天津塘沽快乐十分开奖 湖南快乐十分走势图开 南国七星彩彩票论坛