免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布关于英特尔泄露代码的初步分析
北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔约20GB内部文件被泄露的信息。这些文件包含各种CPU芯片的设计数据,以及与各种芯片组的内部设计有关的英特尔知识产权、产品指南和手册。据TillieKottmann的Twitter配图显示,一处源码的注释中有“backdoor”字样,再次引发了对intel芯片是否存在后门问题的关注。针对此次数据泄露事件,安天CERT第一时间取得该数据,对相关文件进行了梳理与分析,提出初步判断结果并给出关联风险防范建议。
https://mp.weixin.qq.com/s/I4DGtgPMD_e2giYm7wCBPw
2 英特尔、ARM、AMD处理器容易受到新的侧信道攻击
安全研究人员分享了他们的发现,揭示了为什么首先缓存内核地址的原因,并提出了几种新的攻击方式以利用未知的潜在问题,使攻击者可以获取敏感数据。据一项新研究指出,微架构攻击实际上是由用户空间中寄存器的解引用引起的,这不仅影响具有最新硬件缓解功能的英特尔处理器,而且还影响了先前认为不会受影响的ARM,IBM和AMD的几种处理器。
https://thehackernews.com/2020/0 ... -vulnerability.html
3 攻击者可利用高通芯片漏洞监视安卓手机用户
网络威胁情报提供商称,在高通Snapdragon芯片中发现了漏洞,攻击者可以利用这些漏洞在Android手机上获取照片,视频,通话记录和其他数据。Check Point向高通公司披露了调查结果,然后高通公司通知了各个设备制造商。高通能够最终修复漏洞并为其分配以下CVE:CVE-2020-11201,CVE-2020-11202,CVE-2020-11206,CVE-2020-11207,CVE-2020-11208和CVE-2020 -11209。
https://www.techrepublic.com/art ... s-in-qualcomm-chip/
4 Windows Print Spooler组件被发现两个0day
虽然微软在5月发布了面向CVE-2020-1048漏洞的修复,但随后安全人员发现该漏洞很容易被绕过。因此,它现在被视为一个新的漏洞,追踪号码为CVE-2020-1337。此外,研究人员还发现了影响Windows Print Spooler的DoS漏洞,从2000到Windows 10(32位和64位)的所有Windows版本中均可利用此漏洞,这个漏洞没有CVE号码,也不会打补丁,因为微软表示“没有达到安全更新的服务要求”。
https://www.helpnetsecurity.com/ ... dows-print-spooler/
5 CCleaner修复了删除同步的Firefox扩展设置的错误
当使用Firefox同步两台电脑时,Firefox 79存储扩展数据的地方发生了变化,数据被存储在Profile目录中,CCleaner会删除Profile目录的内容,这意味着浏览器扩展数据和设置会不断被删除,这样一来每次使用清理软件后,就需要重新配置Firefox的扩展设置。因此,Piriform发布了CCleaner 5.70,以解决这个错误。Piriform 说,该版本提供了“针对Firefox用户的重要修复程序”。
https://www.bleepingcomputer.com ... extension-settings/
6 在线考试工具ProctorU的用户信息遭泄露
在线考试工具ProctorU为教育机构提供自动化和实时在线监督服务,它是由美国ProctorU公司开发的,该工具已被全世界的教育机构广泛使用。本次数据泄露影响了在线考试工具ProctorU的近一百万用户。黑客组织ShinyHunters已经在线发布了数据库,公开了 444,267位用户的详细信息。包括用户名、姓名、电话号码、居住地址和密码哈希值。
https://www.hackread.com/online- ... each-database-leak/
|
发表于 2020-8-8 16:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡