本月微软等操作系统开发商已经向旗下操作系统发布安全更新,此次更新包含针对英特尔处理器最新漏洞的缓解。此次英特尔处理器被发现的漏洞与熔断漏洞有关但不是熔断漏洞,安全业界称之为反向熔断漏洞而危害等级更高。受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。只有英特尔最新推出的第十代处理器可以完全免疫该漏洞,同时不需要通过微代码进行缓解也不降低处理器性能。

幽灵、熔断漏洞曝光后,Intel、AMD处理器的安全漏洞似乎突然之间增加了很多,其实主要是相关研究更加深入,而新的漏洞在基本原理上也差不多。事实上,Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究,有助于提升自家产品的安全性,甚至资助了不少研究项目,近日新曝光的LVI漏洞就是一个典型。LVI的全称是Load Value Injection,大致就是载入值注入的意思,由安

针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。根据美国网络安全公司FireEye发布的报告,所有勒索软件感染中的76％发生在工作时间以外,其中49％发生在工作日的夜间,而27％发生在周末。FireEye表示,这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。攻击者之所以选择在夜间或周末触发勒索软件加密过程,是因为大多数公司没有IT人员轮班工作。这种情况下即便

从疫情开始到现在,中国一直受到多个国家的网络攻击,其中包括鱼叉、水坑等常规攻击,且攻击诱饵均与疫情相关。而美国终于在宣布全美启动"国家紧急状态"后,在上周日晚,美国卫生和公共服务部受到与冠状病毒有关的可疑网络攻击。美国卫生与公共服务部United States Department of Health and Human Services 简称HHS多个消息来源称,H

1.  漏洞公告近日,安恒应急响应中心监测到中国用户群最大的OA软件品牌——通达OA在官方论坛发布了紧急通知,提供了针对部分用户反馈遭到勒索病毒攻击的安全加固程序,补丁更新包括2013版、2013增强版、2015版、2016版、2017版、V11版本等,相关链接参考：http://club.tongda2000.com/forum.php?mod=viewthread&tid=1