【安全事件】
1.英特爾在2019年修復(fù)了236個bug,只有11個是CPU漏洞在26日于舊金山舉行的RSA 2020安全會議上�,英特爾總結(jié)了去年的安全工作。
英特爾在2019年表示已修補了236個安全漏洞�,其中只有5%(11個漏洞)與CPU相關(guān)的漏洞。
所有這11個漏洞都是利用Microsoft CPU的硬件體系結(jié)構(gòu)和內(nèi)部設(shè)計進行的旁通道攻擊���。
2.印度BGR的SQL轉(zhuǎn)儲在黑客論壇上共享黑客目前正在從不安全的Amazon Simple Storage Service(S3)存儲桶中共享SQL數(shù)據(jù)庫��,該存儲桶屬于印度BGR科技新聞網(wǎng)站����。
該數(shù)據(jù)庫是未經(jīng)壓縮的21.5GB大型存儲庫的一部分,其中包括至少兩個其他站點的詳細信息�����。
所有信息都可以在黑客論壇上免費傳播��。
[外刊-閱讀原文]
3.思科正在為新的Kr00k WiFi漏洞修補補丁思科昨日宣布�,它正在努力修補Broadcom和Cypress的WiFi芯片中最新披露的Kr00k漏洞,該漏洞影響多種產(chǎn)品����。
該漏洞(CVE-2019-15126)由ESET的安全研究人員宣布,未經(jīng)身份驗證的攻擊者可以利用此漏洞解密從附近易受攻擊的設(shè)備捕獲數(shù)據(jù)幀���。
4.利用Norton LifeLock網(wǎng)絡(luò)釣魚詐騙安裝遠程訪問木馬最近被發(fā)現(xiàn)的網(wǎng)絡(luò)釣魚活動背后的網(wǎng)絡(luò)犯罪分子使用了偽造的NortonLifelock文檔形式的巧妙詭計,欺騙受害者安裝了通常用于合法目的的遠程訪問工具(RAT)��。
這些攻擊者熟悉規(guī)避技術(shù)和有助于安裝有效負載的攻擊性安全框架�����。
5.黑客在Internet上掃描易受攻擊的Microsoft Exchange Server專家警告說,黑客正在積極掃描互聯(lián)網(wǎng)����,尋找易受攻擊的Microsoft Exchange Server,以試圖利用CVE-2020-0688 RCE����。
該漏洞位于Exchange控制面板(ECP)組件中,根本原因是Exchange服務(wù)器在安裝時無法正確創(chuàng)建唯一密鑰�。
6.新型Cerberus Android銀行木馬可以竊取Google Authenticator代碼專家發(fā)現(xiàn),新版本的Cerberus Android銀行木馬可以竊取Google Authenticator應(yīng)用生成的一次性代碼并繞過2FA�。
Cerberus實現(xiàn)了與其他Android RAT類似的功能,它使操作人員可以完全控制受感染的設(shè)備�。
