前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >专属|Spectre漏洞诞生新变体

专属|Spectre漏洞诞生新变体

作者头像
漏斗社区
发布2018-07-31 10:14:48
3940
发布2018-07-31 10:14:48
举报
文章被收录于专栏:漏斗社区

又到了熬夜看球喝啤酒的快乐日子了!昨晚,有多少小伙们跟斗哥一样,顶着黑眼圈看完了世界杯首场比赛!

我那始终未能平复的小情绪,一直持续到了今日。欢迎嗑瓜同志们,来后台留言,斗哥时时在线,与你们一起唠唠。顺带预祝各位粽子节安康!

假装认真工作篇

【热搜】英特尔公布Spectre漏洞新变体Lazy State

日前,Intel公布了又一个Spectre漏洞的新变体——LazyFP状态还原漏洞。如果操作系统在上下文切换时使用了CPU的LazyFP功能进行系统状态的保存与还原,攻击者可以利用CPU的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用EagerFP取代LazyFP。如果你的Linux内核使用的是4.6-rc1 及其之后的版本,无需采取任何措施。

图片来源于网络

2

【热搜】A站近千万条用户数据外泄

日前,AcFun发布公告称受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。2017年7月7日,AcFun升级改造了用户账号系统,AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

图片来源于网络

3

【漏洞】微软修复Cortana智能助手提权漏洞

在本周释出的Windows六月例行更新中,微软修复了数十个漏洞,其中包括了一个利用Windows10智能助手Cortana访问锁屏计算机,获取设备上的数据,执行恶意代码,甚至修改密码的提权漏洞。该漏洞编号CVE-2018-8140,研究人员已在4月向微软报告了这一漏洞。除了修复微软自家软件漏洞外,六月例行更新还包含了补丁修复AdobeFlashPlayer0day漏洞CVE-2018-5002。

图片来源于网络

4

【漏洞】交易所近百万EOS被盗

据IMEOS消息,EOS主网上线期间大量EOS私钥被黑客偷走。已经有60多位英文区和韩文区的受害者,中文区的还没统计。涉及的EOS总数超过百万,截止目前已经有3个账号被找回,一个被认领。目前,由EOS42发起,EOSCannon(佳能社区)、EOS纽约、EOSNation、BlockSmith、EOSAmsterdam、EOSNation、EOSRio、EOSDAC节点正在支持处理此事。

图片来源于网络

5

【预警】macOS系统曝出存在长达11年的安全漏洞

近日,工程师公开披露了一个在苹果macOS系统中存在了长达11年之久的安全漏洞,该漏洞可能使得恶意软件能够更容易地绕过安全检查,并导致数百万苹果用户更加容易遭受黑客攻击。他在第三方安全产品对代码签名API的解释中找到了一个旁路,使未签名的恶意代码看起来像是由苹果官方签署的。“这个漏洞存在于Mach-O加载程序加载已签名代码的方式与代码签名API检查已签名代码的方式之间的差异,并且通过格式不正确的Universal /Fat Binary来利用。”

图片来源于网络

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-06-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 漏斗社区 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档