英特尔CPU漏洞可致侧信道攻击
安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。第一种方式是今年初发现的CacheOut攻击(CVE-2020-0549)的变体,攻击者可以从CPU的L1缓存中检索内容。第二种攻击方式是CrossTalk,攻击者通过在一个CPU内核上执行代码,从而针对运行在不同内核的SGX安全区,获取安全区的私钥。TEE与英特尔的Software Guard Ext
勒索软件通过VPN漏洞攻击用户
VPN是提高远程办公或远程访问安全性的重要技术,但是如果VPN成为勒索软件的“投放渠道”,其杀伤力也是巨大的。近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。该漏洞编号为CVE-2019-11510,CVSS得分高达10分,是Pulse Secure在企业VPN中发现的几个安全漏
UPnP漏洞影响了数十亿台设备
安全专家披露了一个新的UPnP漏洞,名为Call Stranger,它影响了数十亿台设备,并可能被用于各种恶意活动。这会影响数十亿台设备,攻击者可以利用它进行多种恶意活动,包括分布式拒绝服务(DDoS)攻击和数据过滤。通用即插即用(UPnP)是一套网络协议,允许网络设备(如个人计算机、打印机、互联网网关、Wi-Fi接入点和移动设备)无缝发现彼此在网络上的存在,并为数据共享、通信建立功能性网络服务,
Ripple20漏洞曝光:全球数亿物联网设备受到影响
总部位于辛辛那提(Cincinnati)的软件公司 Treck 在 1997 年推出了一个小型库,在过去二十多年中被广泛使用,并集成到无数企业级和消费级产品中。不过今天,网络安全专家披露了存在于该小型库中的 19 个漏洞,统称为 Ripple20。预估有“数亿”台设备受到影响,涵盖智能家居设备、电网设备、医疗系统、工业装备、运输系统、打印机、路
最新协议漏洞或影响所有4G/5G手机
近日,最新研究报告警告称,当前移动网络运营商(MNO)使用的现代通信协议的高危漏洞可被利用,进行用户数据拦截或者假冒,开展欺诈和拒绝服务(DoS)攻击。该报告名为《2020年LTE和5G网络漏洞》,由伦敦网络安全公司Positive Technologies发布,在报告中提及,“本文涵盖了2018年至2019年期间欧洲、亚洲和南美的28家电信运营商的安全评估结果。”该漏洞存在于移动网络协议中,GP
微软Win 10更新又双叒叕出Bug
据Windowslatest报道,微软发布的2020年6月Windows 10累积更新已导致某些用户出现打印问题和其他错误,有用户报告称他们在更新完系统后启动诸如Microsoft Office之类的应用程序时会收到“ Windows找不到[* .exe]”的提示。IT之家了解到,有用户已在Microsoft论坛上报告了此错误,该错误据称是由Windows 10 KB4560960(版本1909)
Intel爆出重量级AMT漏洞:未经身份验证窃取个人信息
什么是Intel AMT Intel AMT其全称为INTEL Active Management Technology(英特尔主动管理技术),它实质上是一种集成在芯片组中的嵌入式系统,不依赖特定的操作系统,这也是IAMT与远程控制软件最大的不同。这项技术能让IT管理人员远程管理和修复PC、工作站和服务器。 Intel漏洞 6月10日 Intel发布了安全更新,该更新主要修复了在5
英特尔发布新的CPU漏洞缓解补丁 安装后RdRand随机数性能暴跌97%
据 Phoronix 报道,昨天英特尔公司公布 CrossTalk/SRBDS 漏洞,这类漏洞仍然还是和英特尔处理器的推测执行技术有关,该漏洞可能会引发跨物理内核的攻击,当然英特尔目前已经推出补丁针对该漏洞进行缓解。外媒在 Linux 操作系统上进行测试,本次测试的主要是 RdRand 指令的性能问题,RdRand 即从硬件随机数生成器中获取随机数,RdRand、RDSEED 和 EGETKEY
WhatsApp 漏洞造成用户的手机号码暴露
某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。(图 via SlashGear)安全研究人员 Athul Jayaram 表示,WhatsApp 高管已经知晓了这个问题,
交通信号灯曝严重漏洞,可人为操控引发交通瘫痪
入侵交通信号系统来控制红绿灯是我们常在电影中看到的场景,攻击者利用这种方式进行犯罪活动,可如今它却发生在现实生活中。上周,全球最大信号灯控制器制造巨头SWARCO被曝严重漏洞,黑客可以利用这个严重漏洞破坏交通信号灯,甚至随意切换红绿灯,造成交通瘫痪,乃至引发交通事故,并给人们的生命安全埋下隐患。SWARCO是交通控制系统的供应商,总部位于德国,业务覆盖欧洲地区。发现该严重漏洞的是一家为工业和嵌入式