记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全帮】英特尔CSME爆出严重安全漏洞 现已发布修复补丁

2020-03-07 12:32

英特尔CSME爆出严重安全漏洞 现已发布修复补丁

近日英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供分别适用于Windows和Linux用户的检测工具以缓解这些漏洞的影响。

参考来源:

https://www.cnbeta.com/articles/tech/952027.htm

 

攻击者巧借时机,用有关过期安全证书的虚假警报传播恶意软件

网络罪犯分子一直在尝试一种新的分发恶意软件的方法:利用了用户希望保持网络安全的心理,利用含有指向恶意软件的“安装(推荐)”按钮的过期安全证书虚假警报。近期用户看到安全证书相关警报的频次相比平时会更高,这和Let’s Encrypt将从3月4日起会撤销近300万个TLS证书有关,恶意软件分发者利用这个时机在积极活动。

参考来源:

https://www.freebuf.com/news/229502.html

 

被认为过于仓促 Let’s Encrypt 决定暂缓撤销问题证书

Let’s Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let’s Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。但由于时间过于仓促,Let’s Encrypt 宣布暂缓撤销证书。它表示已经有 170 万受影响的网站更换了证书,但还有一百多万网站不太可能在截止日期前完成证书更替。

参考来源:

http://hackernews.cc/archives/29399

 

适用于IDA Pro 7的官方VirusTotal插件

VirusTotal近期发布了一个针对IDA Pro v7的新型插件,该插件能够直接将VT Intelligence的内容搜索功能直接整合进IDA之中。该插件在IDA Pro反汇编和字符串窗口的右键菜单中添加了一个新的“VirusTotal”选项,以帮助研究人员直接在VirusTotal上搜索相关数据。该插件可以将用户选择的数据项转换为VTgrep可以解析和查询的数据类型。

参考来源:

https://www.freebuf.com/articles/network/227977.html

 

电信巨头T-Mobile数据泄露导致用户个人财务信息曝光

T-Mobile宣布了一项数据泄露事件,事件起因在于其电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息。T-Mobile在其网站上发布的“数据泄露通知”中指出,黑客入侵其电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。

参考来源:

https://www.freebuf.com/news/229456.html

 

财富500强公司EMCORRyuk勒索软件攻击

《财富》500强公司——从事工程和工业建筑服务的EMCOR Group近日披露了发生在2月份的勒索软件攻击事件,该事件导致其部分IT系统瘫痪,已确定所感染的勒索软件属于Ryuk家族。目前攻击的详细信息和后果尚未公开,但EMCOR表示,并非所有系统都受到影响,只有“某些IT系统”受到影响,因此该公司迅速关闭以控制感染。该公司表示正在恢复服务,但未具体说明是否支付了赎金要求或是否正在从备份中恢复。

参考来源:

https://www.secrss.com/articles/17670

 

工信部组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产

为做好工业互联网、远程医疗、在线服务、云办公等新型应用的安全保障支撑,充分发挥基础电信企业、网络安全企业作用,工业和信息部网络安全管理局近日组织相关企业,依托网络安全公共服务平台(名单见链接),向党政机关、医疗机构、公共应急、教育教学等疫情联防联控单位以及重点工业互联网企业等用户提供网络安全服务,最大程度降低企业系统遭受网络攻击的风险,支撑疫情防控和复工复产。

参考来源:

http://www.miit.gov.cn/n1146290/n1146402/c7794412/content.html


知识来源: www.youxia.org/2020/03/50297.html

阅读:43531 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】英特尔CSME爆出严重安全漏洞 现已发布修复补丁”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云