1.研究者表示UCC黑客组织停止开发工具
来自DomainTools的高级安全研究员Kyle Wilhoit介绍,United Cyber Caliphate的成员试图停止开发自己的黑客工具,属于其下属的组织ISIS成员曾开发三个用于通信的应用程序,但其代码有很多bug。由于技术上的限制,与ISIS相关的团体开始使用主流的通信系统如Telegram等。
http://securityaffairs.co/wordpr ... e-capabilities.html
2.DHS官员发布黑客选举活动中针对目标
美国国土安全部(DHS)在今年6月份发布声明表示,俄罗斯黑客组织将21个州的网站和投票系统作为攻击目标,但未透漏具体目标。DHS官员在社交媒体中发表了声明,目标包括阿拉巴马州,亚利桑那州,加利福尼亚州,康涅狄格州,科罗拉多州,爱荷华州,明尼苏达州,威斯康星州和华盛顿州,美联社和其他媒体报道还包括阿拉斯加州,特拉华州,佛罗里达州,马里兰州,北达科他州,俄亥俄州,俄克拉何马州,俄勒冈州,宾夕法尼亚州,德克萨斯州和弗吉尼亚州。
http://www.securityweek.com/dhs- ... ssia-election-hacks
3.新加坡电信运营商M1恶意软件检测工具
新加坡电信运营商M1推出基于网络的智能手机恶意软件检测解决方案Mobile Guard,该方案基于诺基亚的NetGuard Endpoint Security平台。公司表示,一旦用户的手机被入侵,将触发短信和电子邮件告警,告知用户该恶意软件是什么,可能产生的影响以及如何处置。
http://www.zdnet.com/article/m1- ... es/#ftag=RSSbaffb68
4.Goolge对Top5浏览器DOM进行模糊测试
Google Project Zero的安全研究员创建了一个基于DOM的自动化模糊测试项目Domato,用来评估Top 5浏览器Chrome,Firefox,Internet Explorer,Edge和Safari,每个浏览器都经过了一亿次的迭代,结果显示Safari有17个bug,Chrome只有两个bug,Firefox和IE都有四个,Edge有六个。
https://www.pcmag.com/news/35639 ... -million-fuzz-tests
5.研究者由电源管理入侵ARM TrustZone
根据CPU是空闲或忙碌来动态的调整CPU的电压和频率。研究人员发现,他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。当第二个线程正被 TrustZone 密钥的时候翻转比特,研究人员就获得了权限。他们将这种新型硬件故障攻击称为 CLKSCREW 攻击,称它是硬件bug,而不是软件bug,很难简单的修复,存在于电源管理设计的基础部分。
http://www.cnbeta.com/articles/tech/655179.htm
6.苹果High Sierra每周会自动检查EFI固件
苹果工程师透露苹果发布的macOS系统High Sierra每周会自动检查EFI固件,Xeno在已删除的帖子里介绍了该功能是如何实现的:新工具叫 eficheck,位于 /usr/libexec/firmwarecheckers/eficheck,每周自动运行一次,它会核对Mac固件与苹果数据库,如果没问题,那么用户不会看到任何信息,如果发现问题则会弹出一个对话框。如果用户决定向苹果递交报告,那么苹果随后将会根据报告判断固件是否被恶意程序修改的。
http://www.solidot.org/story?sid=53959
|
发表于 2017-9-25 21:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡