专属|Spectre漏洞诞生新变体

又到了熬夜看球喝啤酒的快乐日子了!昨晚,有多少小伙们跟斗哥一样,顶着黑眼圈看完了世界杯首场比赛!

我那始终未能平复的小情绪,一直持续到了今日。欢迎嗑瓜同志们,来后台留言,斗哥时时在线,与你们一起唠唠。顺带预祝各位粽子节安康!

假装认真工作篇

【热搜】英特尔公布Spectre漏洞新变体Lazy State

日前,Intel公布了又一个Spectre漏洞的新变体——LazyFP状态还原漏洞。如果操作系统在上下文切换时使用了CPU的LazyFP功能进行系统状态的保存与还原,攻击者可以利用CPU的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用EagerFP取代LazyFP。如果你的Linux内核使用的是4.6-rc1 及其之后的版本,无需采取任何措施。

图片来源于网络

2

【热搜】A站近千万条用户数据外泄

日前,AcFun发布公告称受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。2017年7月7日,AcFun升级改造了用户账号系统,AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

图片来源于网络

3

【漏洞】微软修复Cortana智能助手提权漏洞

在本周释出的Windows六月例行更新中,微软修复了数十个漏洞,其中包括了一个利用Windows10智能助手Cortana访问锁屏计算机,获取设备上的数据,执行恶意代码,甚至修改密码的提权漏洞。该漏洞编号CVE-2018-8140,研究人员已在4月向微软报告了这一漏洞。除了修复微软自家软件漏洞外,六月例行更新还包含了补丁修复AdobeFlashPlayer0day漏洞CVE-2018-5002。

图片来源于网络

4

【漏洞】交易所近百万EOS被盗

据IMEOS消息,EOS主网上线期间大量EOS私钥被黑客偷走。已经有60多位英文区和韩文区的受害者,中文区的还没统计。涉及的EOS总数超过百万,截止目前已经有3个账号被找回,一个被认领。目前,由EOS42发起,EOSCannon(佳能社区)、EOS纽约、EOSNation、BlockSmith、EOSAmsterdam、EOSNation、EOSRio、EOSDAC节点正在支持处理此事。

图片来源于网络

5

【预警】macOS系统曝出存在长达11年的安全漏洞

近日,工程师公开披露了一个在苹果macOS系统中存在了长达11年之久的安全漏洞,该漏洞可能使得恶意软件能够更容易地绕过安全检查,并导致数百万苹果用户更加容易遭受黑客攻击。他在第三方安全产品对代码签名API的解释中找到了一个旁路,使未签名的恶意代码看起来像是由苹果官方签署的。“这个漏洞存在于Mach-O加载程序加载已签名代码的方式与代码签名API检查已签名代码的方式之间的差异,并且通过格式不正确的Universal /Fat Binary来利用。”

图片来源于网络

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-06-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

好莱坞特工必备:维基解密公开CIA用来关闭摄像头监控的工具Dumbo

在过去的 20 年里,我们看到成百上千的电影中,秘密间谍或银行抢劫者通过劫持监控摄像机,让监控录制停止或开始无限循环,随后秘密行动悄无声息地开始,不会留下任何痕...

3333
来自专栏沃趣科技

隔壁老王的数据备份“变形”记

隔壁老王作为一名合格的DBA 守护数据安全是他不可推卸的责任 比如每一次的数据库备份 可是你懂的 那备份的速度 ? 于是乎 兢兢业业的老王一边盯着屏幕 一边若有...

4197
来自专栏小文博客

https站点无法接入百度联盟?—— 附解决方案

做网站这么久,从一开始的兴趣,到现在网站越来越大,流量越来越多,服务器开销也是越来越大。在不影响用户体验的情况下,适当的将流量变现,不仅可以节省服务器费用,有时...

50413
来自专栏FreeBuf

安全科普:详解流量劫持的形成原因

作者 gethostbyname 流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报...

3887
来自专栏FreeBuf

两小时卷走13000美金!MyEtherWallet DNS劫持事件深度分析

Myetherwallet,是目前最受欢迎的以太坊钱包。4月24日发生的一连串事故,让很多用户在一脸懵逼中钱包被清空,两个小时的时间里,黑客卷走至少13000美...

1812
来自专栏FreeBuf

泄露数据 | 黑客论坛Nulled.IO用户都用哪些密码?

2013年,国外老牌技术新闻和信息分享网站Ars Technica做了一个有趣的实验。他们从互联网下载了一份被黑客公布在网上的社工数据,包含16000个用户的账...

2779
来自专栏小石不识月

做这 12 件简单的小事,能让你更安全地上网

勒索软件(Ransomware)攻击、身份盗窃,以及在线信用卡欺诈,这些都可能是具有毁灭性的,然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没...

2011
来自专栏有趣的Python和你

抖音小姐姐视频爬虫

前段时间,创造101着实火了一把,问我pick哪位小姐姐,当然是唱歌老跑调,跳舞数拍子的杨超越了。其实在看创造101之前,就已经在抖音上关注了她,今天就来爬爬她...

2052
来自专栏知无涯

Ubuntu 15.10 中文桌面版/服务器正式版下载 - 华丽免费易于入门的 Linux 操作系统

55410
来自专栏程序人生

为什么你要懂点信息安全(续一)

昨天的文章可能让很多新读者读得莫名其妙,程序君在此抱歉。我应该使用这样的标题:『[连载] 途客们的旅行梦 - 创新工场初印象』,就不会让你看得摸不着头脑了,下次...

3547

扫码关注云+社区

领取腾讯云代金券