參考來源:
cnbeta.com
英特爾已為 90% 的 CPU 推出 Spectre 和 Meltdown 漏洞補丁
本周, 英特爾宣佈該公司已經為過去五年裡發佈的九成 CPU 發佈了固件更新。 補丁旨在緩解 Meltdown 和 Spectre 安全性漏洞造成的影響, 其使得攻擊者查看電腦上的敏感資訊, 而過去 5~10 年裡發佈的大多數 CPU 都深受其害。 除了英特爾, 許多其它軟硬體製造商也為自家系統發佈了相關補丁。 基於資料中心的跑分結果,
hackernews
銀行木馬 Exobot 原作者願出售源碼, 或致 Android 用戶處境艱難
外媒消息, 安全研究人員稱一個先進的 Android 銀行木馬 Exobot 的原始程式碼在知名的駭客論壇上出售給不同的人群後, Android 用戶的處境將會變得更糟。
參考來源:
hackernews
ISC 發佈 BIND 安全更新, 修復導致 DNS 伺服器崩潰的高危漏洞
互聯網系統聯盟(ISC)於近期發佈了針對 BIND 的安全更新, 以解決可能導致 DNS 伺服器崩潰的高危漏洞( CVE-2017-3145 ), 但目前並沒有直接的證據可以表明該漏洞已被野外攻擊者利用。
hackernews
NSA 是否能繼續進行未經授權的大規模監視將取決於特朗普
2013 年最引人關注的新聞報導之一是來自美國政府的承包商, 他們稱美國國家安全局(NSA)對公民通訊進行監視。 近五年後, 美國國家安全局(NSA)準備再次獲准繼續執行其未經授權的互聯網監視計畫, 只需要很少的改動, 這要歸功於美國參議院最近通過的一項法案。
hackernews
首個CPU漏洞病毒完工:自曝手法很瘋狂
相信不少人都知道了Spectre幽靈和Meltdown熔斷兩個安全性漏洞, 它基於現代處理器的推測執行和資料緩存原理推導出, 波及了Intel、AMD、ARM、IBM等在內的各類架構晶片。據TPU報導,一個名為“Skyfallattact”的網站上線,號稱是利用Spectre和Meltdown首個推測式攻擊形態。
cnbeta
澳大利亞:加強網路防禦能力,不做豬隊友!
澳大利亞網路安全研究中心(簡稱CSRC)希望能夠在澳大利亞設立一個負責打擊網路犯罪活動的全國性機構,旨在向議會委員會提供由英聯邦領導的應對能力,藉以支持聯邦、州及各地區政府的相關努力。CSRC主席評價當前各聯邦、州及地區政府的網路犯罪抵禦能力“相對較弱”,並呼籲加強網路犯罪防禦能力。
easyaq
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。
波及了Intel、AMD、ARM、IBM等在內的各類架構晶片。據TPU報導,一個名為“Skyfallattact”的網站上線,號稱是利用Spectre和Meltdown首個推測式攻擊形態。cnbeta
澳大利亞:加強網路防禦能力,不做豬隊友!
澳大利亞網路安全研究中心(簡稱CSRC)希望能夠在澳大利亞設立一個負責打擊網路犯罪活動的全國性機構,旨在向議會委員會提供由英聯邦領導的應對能力,藉以支持聯邦、州及各地區政府的相關努力。CSRC主席評價當前各聯邦、州及地區政府的網路犯罪抵禦能力“相對較弱”,並呼籲加強網路犯罪防禦能力。
easyaq
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。