安基網 首頁 資訊 安全報 查看內容

雷電接口存漏洞可快速解鎖 漏洞收購平臺因iOS漏洞太多暫停購買

2020-5-16 14:02| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 1、安全人員發現雷電接口漏洞:可快速解鎖Windows設備近日有安全人員發現,Intel Thunderbolt接口(雷電接口)存在漏洞Thunderspy,該漏洞允許黑客從鎖定和加密的PC中復制內存或者輕松繞過鎖屏。 另一位研究人員展示 ...

1、安全人員發現雷電接口漏洞:可快速解鎖Windows設備

近日有安全人員發現,Intel Thunderbolt接口(雷電接口)存在漏洞Thunderspy,該漏洞允許黑客從鎖定和加密的PC中復制內存或者輕松繞過鎖屏。

另一位研究人員展示了黑客如何通過 Thunderbolt 實施物理訪問進而攻擊電腦,并指出了 7 類漏洞 :

1. 固件驗證方案不足

2. 弱設備認證方案

3. 未經驗證的設備元數據的使用

4. 使用向后兼容性降低攻擊級別

5. 未經驗證的控制器配置的使用

6. SPI 閃存接口缺陷

7. 在 Boot 營地沒有雷電安全

這些漏洞適用于自 2011年以來所有裝有 Thunderbolt 的計算機,即便你的設備即使處于睡眠模式或鎖定的狀態、設置安全引導、使用強 BIOS 和操作系統帳戶密碼以及啟用完全磁盤加密,攻擊仍然有效。由于該漏洞屬于硬件漏洞,目前暫時沒有解決方法。

微軟5月14日稱,其安全核心(Secured-core)可保護 Windows PC 不受 Thunderspy 等攻擊的影響。

原出處:cnBeta、快科技

2、漏洞收購平臺宣布暫停收買iOS漏洞利用

Zerodium 是一個漏洞獲取平臺,旨在向研究人員支付一定的費用來收購零日安全漏洞,然后轉手賣給政府和執法機構等客戶。然而本周,Zerodium 竟然宣布 —— 由于短期內提交的 iOS 漏洞利用程序太多,其計劃在未來 2~3 個月內不再購買此類內容。據悉,Zerodium 專注于高風險的漏洞,通常每個功能完善的 iOS 漏洞會被給予 10 萬到 200 萬美元的獎勵。

原出處:cnBeta

3、美國最大 ATM 供應商遭勒索軟件攻擊

近日,美國最大 ATM 供應商 Diebold Nixdorf 遭勒索軟件攻擊。該公司有 3.5 萬名員工,其 ATM 機器在全球的市場占有率估計為 35%,它還生產零售商使用的銷售終端系統和軟件,該公司表示勒索軟件沒有影響到它的客戶網絡。入侵是被稱為 ProLock 的勒索軟件。Diebold 目前沒有向攻擊者支付贖金。但安全專家表示也許應該支付贖金,因為當前版本的 ProLock 解密工具會損壞數據庫中的大文件。

原出處:solidot


4、 黑客操縱一個僵尸網絡只為下載日本動漫

近日曝光了一個存在了八年之久的僵尸網絡,這個僵尸網絡的目的不是為了發動攻擊或發送垃圾信息,而只是為了下載日本動漫,很可能是一位黑客的業余項目。這個被稱為 Cereals 的僵尸網絡利用了友訊科技的 NVR 和 NAS 設備固件 SMS 通知功能的一個漏洞,它最早出現 2012 年,2015 年設備數量最多有 1 萬臺,最近幾年逐漸消失,原因包括存在漏洞的設備逐漸老化和淘汰。

原出處:solidot



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6827003589081170435/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 股票涨跌西部证券 广西快3 下载安装 600366股票行情 四川快乐十二助手安卓版下载 广西快3投注 广西11选5购彩票网站 双色球近3000期走势图带连线 欢乐生肖走势图彩经 亚洲杯女篮决赛 急速赛车游戏机厂家