欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
英特尔芯片

英特尔芯片

2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。但研究人员警告称,攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。最有可能的攻击场景发生在启用了 DDIO 和远程直接内存访问的数据中心和云端环境,攻击者可利用漏

数以千计的服务器感染Lilocked勒索软件

数以千计的服务器感染Lilocked勒索软件

数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本  Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。勒索软件并不加密全盘文件,而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式,加密后的文件扩展变为 "

Google 披露被利用了两年的 iOS 漏洞

Google 披露被利用了两年的 iOS 漏洞

Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞,TechCrunch 则援引消息来源称此事与中国有关。Google 称,今年早些时候,它的安全团队发现了一组遭到入侵的网站利用 iOS 0day 漏洞对网站的访客不加区分的发动水坑攻击。如果成功利用,攻击者会在访客的 iPhone 手机上安装监视程序,这些网站每周大约有数千访客。攻击者使用可五个不同的 iPh

中国黑客搜寻医疗数据库

中国黑客搜寻医疗数据库

安全公司 FireEye 报告,多个中国黑客组织正以医疗系统和数据库为目标。该公司称,最近几年与中国有关联的黑客组织 APT41、APT22、APT10 和 APT18 被观察到在尝试获取医疗数据。FireEye 首席分析师 Luke McNamara 称中国黑客尝试获得临床试验数据、研究情报和医疗设备的知识产权。比如最近黑客瞄准了一家专注于癌症研究的美国医疗中心,APT41 在 201

KDE 发现类似 Autorun.inf 的漏洞,问题已修复

KDE 发现类似 Autorun.inf 的漏洞,问题已修复

安全研究员 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows 的 Autorun.inf。 KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 类 处理 .desktop 或 directory 文件的方式有关。当用户使用 KDE 文件浏

Windows 静默更新修复新发现的英特尔 CPU 预测执行漏洞

Windows 静默更新修复新发现的英特尔 CPU 预测执行漏洞

微软上个月向 Windows 操作系统推送了静默更新,堵上了一个新发现的英特尔 CPU 预测执行漏洞。安全公司 Bitdefender 的研究人员周二披露了该漏洞,漏洞影响 2012 年之后的所有英特尔 CPU,由研究人员在 12 个月前发现并报告给英特尔。通过滥用预测执行,攻击者可以打开一条旁路,泄漏加密密钥、密码、私人对话以及其它被保护的秘密。新的攻击利用了名叫 SWAPGS 的指令,类似 2

勒索软件 GermanWiper 破坏数据然后索要赎金

勒索软件 GermanWiper 破坏数据然后索要赎金

一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播,感染之后它不是加密文件而是用随机字符覆写文件永久性的破坏用户数据。但在破坏数据之后它还会索要赎金。但支付赎金并不能恢复数据,除非用户有离线备份,否则遭到破坏的数据不可能恢复。好消息是这种破坏性的勒索软件只在德语国家传播,主要是德国。

前亚马逊雇员被控窃取一亿第一资本银行用户信息

前亚马逊雇员被控窃取一亿第一资本银行用户信息

美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址,14 万美国用户和 100 万加拿大用户的社会安全号码被盗,8 万银行账号被访问。信用卡号码或登录凭证没有失窃。Thompson 被指

电力公司感染勒索软件导致居民无电可用

电力公司感染勒索软件导致居民无电可用

南非最大城市约翰内斯堡的一家电力公司 City Power 感染了勒索软件,公司的数据库、内部网络、Web 应用和官方网站都被勒索软件加了密。City Power 提供的电力需要先付费,当居民没有办法购买电时他们也就无电可用了。在 Twitter 上,City Power 的很多客户抱怨勒索软件感染导致他们没有办法买电,他们的家庭断电了超过 12 小时。

联想和技嘉服务器固件发现可利用的漏洞

联想和技嘉服务器固件发现可利用的漏洞

Eclypsium 的研究人员披露了联想和技嘉服务器所使用的 BMC 固件发现的漏洞。该漏洞可用于向固件植入恶意程序,使其难以探测或在硬盘格式化后仍然存在。但要利用漏洞,攻击者需要已经拥有管理员权限。漏洞存在于 Vertiv 的 MergePoint EMS 基板管理控制器(BMC)固件内,该产品被用于联想的服务器产品和技嘉的服务器主板。研究人员在 2018 年 7 月报告给了联想,11 月联想释