专属|影响所有安卓设备的漏洞爆发

【热搜】RAMpage漏洞影响所有安卓设备

近日,一份研究报告披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为bitflipping,可被利用获取更高的权限。最新的漏洞编号为 CVE-2018-9442。

【热搜】ProtonMail 遭到DDoS攻击

加密电邮服务 ProtonMail过去几天遭到了DDoS攻击,因攻击频繁短时间下线。该黑客组织自称Apophis Squad,他们正在开发一个DDoS攻击服务,随机选择 ProtonMail为目标来测试其服务的Beta版本。他们对ProtonMail发动了流量达到200 Gbps 的 SSDP 洪水攻击,第一次攻击成功让 ProtonMail下线了 60 秒。随后加大了攻击流量,峰值流量达到500 Gbps。

【漏洞】英特尔CPU存在新的超线程漏洞

近日,网络安全部门研究人员表示,他们发现英特尔处理器存在另一个严重缺陷。不像Specter和Meltdown,它不依赖投机执行,而是利用公司的超线程技术。这种超线程CPU上新的side-channel漏洞被称为TLBleed,TLBleed漏洞利用英特尔超线程技术,启用此技术后,每个内核可以同时执行多个线程。当两个程序在同一个内核中运行时,其中一个线程可以通过检查其访问CPU专用资源的方式来监视另一个线程,获取线程上的加密内容。

【漏洞】美国大数据公司泄露2TB隐私信息

据Wired报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。目前,Exactis已经对数据进行了加密防护。

【预警】Gentoo 的Github账号遭到入侵

Gentoo Linux 项目警告其 Github 账号遭到入侵,托管在 Github 的内容被修改。他们正在判断受影响的程度,恢复对账号和仓库的控制。目前所有托管在 Github 上的 Gentoo 代码都可以被视为遭到纂改。这起事件没有影响到托管在 Gentoo 自有基础设施上的任何代码,Gentoo ebuild 库都托管在自己的基础设施,而 Github 账号只是一个镜像,只要用户是使用 rsync 或 webrsync 从 gentoo.org 同步内容,那么他们就没有受到影响。

尽情放飞自我篇

【美食】EJOY意窖

坐标:北二环中路40号恒力博纳广场一层114号商铺。店内充斥着浓厚的欧式地中海风,以蓝色为主调,让人如沐夏季。推荐:【意大利火腿披萨】是薄底pizza,口感香脆。 【碳烤牛肉芝士焗饭】丝滑的芝士与米饭的巧妙结合,再加上牛肉的点睛之笔,让吃货对这款焗饭恋恋不忘,牛肉的分量很足。【提拉米苏】这道甜点可谓是惊艳无比。可可粉的苦加上奶油的香甜,口感恰到好处。搭配松软的蛋糕,幸福感油然而生。推荐指数:四颗星。

【出行】新列车运行图将实行

7月1日零时起,全国铁路将实行新的列车运行图,从火车站了解到,实行新运行图后,泉州站办客列车229趟,增加4趟,其中28趟为高峰线。此次泉州站新增1对旅客列车:福州~广州南G1609/10次1对,经杭深线、广深港高速线运行。值得注意的是部分检票口、接车站台有变动,旅客应注意车站显示屏和车票记载信息,以免耽误出行。

【影讯】《邪不压正》发布终极海报

由姜文导演的新作《邪不压正》全国路演正在如火如荼进行之中。随着7月13日上映时间越来越近,影迷和观众的期待也越来越强烈。近日,片方重磅发布终极海报,姜文、彭于晏、廖凡、周韵、许晴五大主演首度合体亮相。影片中,李天然为寻找师门血案的元凶,深入古城的胡同巷陌,1937年故都北平的汹涌暗潮被掀开,悬念与冲突不断升级,众人深陷迷局。

【游戏】腾讯《红警OL手游》即将内测

日前,红警OL官方微博宣布,现代战争策略手游《红警OL手游》即将迎来限量精英内测。游戏采用全新的现代战争玩法,玩家仿佛身临恢弘的现代战场,打造基地,训练属于自己的王牌部队;长线规划,参与真实浩大的军团战役!作为红警全球唯一正版授权手游,《红警OL手游》还原了红警端游中的经典人物和背景,最有记忆度的“基洛夫飞艇”与“光棱坦克”等游戏单位,也将登场!

【体育】世界杯-英格兰丢单刀获第2

北京时间6月29日02:00,2018年世界杯G组末轮一场比赛在加里宁格勒球场展开角逐,英格兰0比1不敌比利时,前曼联边锋贾努扎伊进球,拉什福德错过单刀机会。比利时全胜出线将战日本,英格兰小组第2将战哥伦比亚。双方此前历史交锋20场,英格兰15胜4平1负优势明显,两队首发22人中有15人在英超效力。

图片来源于网络

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-06-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏机器人网

如何给纸质信件也加个密码?

在这个重视加密通信与安全电子邮件服务的时代,芬兰科技研究院(VTT)的研究人员们日前展示一种以密码保护的传统纸质信封,能在指定收件人取得邮件或由其他人代收邮件...

30110
来自专栏域名资讯

多个知名化妆品牌现假官网,域名保护该受重视

  2017年8月,NARS、芦丹氏等知名品牌被爆出“假官网“,并有不少消费者因此上当受骗的新闻。在某度进行搜索,搜索结果中,出现了多个打着所谓“XX品牌中...

1946
来自专栏漏斗社区

专属|多地爆发GlobeImposter勒索病毒攻击

下着小雨的周五,时光都变得温婉而惬意。此时的斗哥正在办公室码着字,为你们搜罗本周的安全资讯。emmm。稍后的推送中,我们不见不散。

1313
来自专栏玄魂工作室

安全快讯合集

1063
来自专栏漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

1092
来自专栏漏斗社区

专属| 分析神器曝严重漏洞

安全实验室报告称,7500台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。黑客工具 Chimay Red 涉及到 2 个 ...

1712
来自专栏程序员互动联盟

史上最牛的5次黑客攻击!

好莱坞认为,黑客就像是使用计算机的黑魔导士。在电影中,计算机可以炸毁房屋,关闭公路,释放瘟疫还有引发女权运动。也许有人认为,好莱坞的想象力很丰满,但现实是骨感的...

2926
来自专栏Youngxj

html黄金矿工游戏源码

3704
来自专栏漏斗社区

专属| 加密货币挖矿攻击急剧上升

据外媒报道,来自Check Point研究团队的《2018年9月全球威胁指数》数据显示,针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了...

1262
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(86)-PP-CTO按订单配置

PP147含变式配置按订单生产 目的: MTO–使用变式配置的销售订单处理业务情景展示的是带预选特征值的变式物料的生产和销售,包括其零部件的生产和采购过程。如果...

2835

扫码关注云+社区

领取腾讯云代金券