Intel处理器曝新漏洞:打补丁性能骤降77%
幽灵、熔断漏洞曝光后,Intel、AMD处理器的安全漏洞似乎突然之间增加了很多,其实主要是相关研究更加深入,而新的漏洞在基本原理上也差不多。事实上,Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究,有助于提升自家产品的安全性,甚至资助了不少研究项目,近日新曝光的LVI漏洞就是一个典型。LVI的全称是Load Value Injection,大致就是载入值注入的意思,由安
Blisk浏览器开发商曝出数据泄漏事件
近日,一家知名浏览器的开发商不小心将一台没有密码的Elasticsearch服务器暴露在互联网上,泄露了大量用户数据。泄漏发生在爱沙尼亚的Blisk公司,该公司旗下主要产品是同名的Blisk浏览器。Blisk是为web和app开发社区量身定做的一个基于chrome的浏览器,它支持增强开发工具、设备预览功能和项目协作工具。该浏览器于2016年5月推出,在web开发市场上赢得了不少追随者。Blisk在
疫情追踪应用暗藏CovidLock勒索软件 下载安装请留心
随着新冠病毒引发的 COVID-19 疫情在全球的爆发,各种鱼龙混杂的“疫情追踪器”也开始盯上粗心的移动设备用户。一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的 Android 智能机。据悉,这款勒索软件会锁定受害者的手机屏幕并更改设备密码。如果此前未设定密码,CovidLock 还会自动设置一个密码,以迫使用户就范。DomainTools&n
VMware修复了Workstation和Fusion中的严重漏洞
近日,VMware发布了安全通报,表示已修复旗下产品的三个漏洞,其中包括Workstation和Fusion中从虚拟机向宿主机执行代码的严重漏洞CVE-2020-3947(其余两个漏洞和非法提权有关)。VMware是总部位于美国加州帕洛阿尔托的全球云基础架构和移动商务解决方案厂商,提供基于VMware的各类虚拟化解决方案。VMware Workstation工作站软件包含一个用于英特尔x86相容电
海量涉疫情个人信息泄露 两地公安做出行政拘留处罚
打击涉疫情的造谣之外,对泄露隐私的惩处,也开启了序幕。卫生局副局长遭党纪立案调查;副镇长遭全县范围内通报批评;前社区医疗服务人员被行政拘留10日。近日,湖南、江西、内蒙古、山西四地,分别曝光了泄露涉疫情个人信息案例。其中,内蒙古、山西公安对泄露者做出行政拘留处罚。《中国经营报》记者早前曾注意到,某地曾泄露出近千人防疫信息名单,有人曾因从武汉归乡遭到电话骚然,苦不堪言。对于内蒙古、山西警方做出的拘留
捷克医院在COVID-19爆发期间遭受网络攻击
近日,捷克共和国Brno市的Brno大学医院在COVID-19爆发期间遭到网络攻击。医院官员尚未透露安全漏洞的性质。不过这一事件已被认为是严重的,足以推迟紧急外科手术的。目前医院已重新安排急性病人到附近的圣安妮大学医院就诊。在安全事件发生期间,该医院被迫关闭了整个IT网络,其他两个分支机构,儿童医院和妇产医院也受到了影响。当时在医院里的病人Peter Gramantik以及安全研究员Sucuri表
欧洲高压电网监督组织ENTSO-E被黑客成功入侵
日前,负责监督欧洲高压电力基础设施运行的组织ENTSO-E被黑客成功入侵了。ENTSO-E成立于2008年,由35个成员国的42个传输系统运营商(TSO)组成。TSO运行高压电力网络,为包括发电机和配电商在内的客户提供电网接入。它们对于保持整个欧洲的电力运转至关重要,而监管的关注也越来越集中在其网络安全上。该组织在3月9日简短地说,“最近发现了成功侵入其办公网络的证据”。ENTSO-E的任务包括“
Zoho企业管理产品曝出高危漏洞
近日,有安全研究人员在Twitter上发布了Zoho企业产品Zoho ManageEngine Desktop Central中的高危漏洞,可导致未经身份验证的攻击者在设备上以root权限直接执行命令,接管设备。根据Zoho网站的说法,这款产品是一种端点管理解决方案,客户可用它管理网络中的设备,例如:Android智能手机,Linux服务器以及Windows工作站等。它往往充当公司内部的中央服务器
维珍传媒披露数据泄露事件,超过90万客户受到影响
近日,维珍传媒披露了一次数据泄露事件,表示泄露了大约90万名客户的个人信息(涉及姓名、家庭、电子邮件地址和电话号码等)。未知身份的外来访问者对一个配置错误的不安全的营销数据库进行了非法访问。维珍传媒是英国和爱尔兰知名的有线电视运营商,截至2019年12月31日,该公司为约600万有线电视用户提供电话、电视和互联网服务,并为330万订阅用户提供移动服务。该公司于2020年2月28日发现了这一安全漏洞
PPP协议曝出高危RCE漏洞
近日,US-CERT向用户发出警告,PPP daemon软件存在一个17年历史的远程执行代码漏洞。该漏洞会影响几乎所有基于Linux的操作系统的PPP daemon软件(而且和众多网络设备的固件有关)。PPP daemon软件是点对点协议的具体实现,该协议支持节点之间的通信和数据传输,主要用于建立各类网络链接(例如通过拨号调制解调器,DSL宽带连接和虚拟专用网络所建立