研究人员攻破AMD的虚拟机加密防线
来自德国慕尼黑弗劳恩霍夫应用与综合安全研究所的四位研究人员本周发表了一篇研究论文,详细介绍了恢复通常由AMD的安全加密虚拟化(SEV)加密的数据的方法,该安全机制旨在加密数据使用AMD CPU的服务器上运行的虚拟机。
研究团队表示,被称为SEVered的攻击能够从与受攻击的虚拟机在同一台服务器上运行的访客虚拟机中恢复明文内存数据。
参考链接:http://www.youxia.org/2018/05/38633.html
Z-Wave芯片曝降级攻击漏洞 超过1亿台物联网设备受影响
专注于渗透测试和安全服务的英国网络安全公司Pen Test Partners在近日发出警告称,即使拥有先进的加密方案,由成千上万供应商提供的超过1亿台物联网设备也容易受到“Z-Wave降级攻击”的影响,从而导致攻击者能够在未经授权的情况下访问用户设备。
Z-Wave是一种用于结构简单、性能可靠、用于家庭自动化的无线通信协议,由位于丹麦哥本哈根的一家科技公司Zensys在2001年一手开发完成。美国公司Sigma Designs在Sigma Designs完成了对Z-Wave的收购,并在今年4与18日宣布将Z-Wave业务以2.4亿美元的价格出售给Silicon Labs公司(也称“芯科科技”)。
参考链接:https://www.hackeye.net/securitytetchnology/appsec/14283.aspx
RTU曝10分漏洞,欧盟能源企业或面临大范围DoS攻击
远程终端单元(简称RTU)模块属于能源领域中的一类常见解决方案,目前欧洲各国皆在使用此类设计成果,其中出现的严重的安全漏洞值得警惕。
来自拉脱维亚安全厂商CERT.LV公司的两名研究人员Bernhards Blumbergs与 Arturs Danilevics 最新发现,由爱沙尼亚Martem公司制造的Telem-GW6与 TelemGWM产品中存在安全漏洞,可被用于实施拒绝服务(简称DoS)攻击并执行任意代码及命令。这些存在安全漏洞的产品属于数据集中器,负责收集变电站外围设备的相关数据。
参考链接:https://www.easyaq.com/news/1763244545.shtml
黑客“双花攻击”比特币交易所牟利1800万美元
近日,某黑客针对 Bitcoin Gold 密币交易所的基础设施发动了多次“双花”攻击,并设法攫取了价值1800万美元的 BTG(Bitcoin Gold,比特币黄金)。
Bitcoin Gold 论坛上发布的一个帖子表明,这些攻击始于上周五。
攻击者部署大量服务器,通过“51%的攻击”控制 Bitcoin Gold 超过一半的网络哈希。
这名攻击者进行的“双花攻击”,可以修改区块链交易的详情内容。简单来说,就是这种技术能够让攻击者把一份密币花两次。
参考链接:https://www.anquanke.com/post/id/146216
激活工具带毒感染量近60万,刻意避开北京等四城用户
近日,火绒安全团队发现,用户在知名下载站”系统之家”下载安装”小马激活”及”OFFICE2016″两款激活工具时,会被植入病毒”Justler”,该病毒会劫持用户浏览器首页。病毒”Justler”作者极为谨慎,会刻意避开北京、厦门、深圳、泉州四个网络安全监察严格的地区的IP。除这几个地区以外的用户,下载到的软件均可能带毒。据”火绒威胁情报系统”监测和评估,截至目前,该病毒感染量已近60万。
参考链接:http://www.freebuf.com/articles/system/172266.html
医生化身国际黑客黑进银行系统
尼日利亚警方最近逮捕了医生Michael Thompson Williams,罪名之一是黑进了尼日利亚的银行系统——该银行系统被这名医生认为是最好破解的系统。该医生通过利用虚拟VPN平台创建虚假信用卡。之后,这些信用卡会通过被黑的瑞士银行账号进行获取资金,而任何账号的真实所属者通过瑞士账户的操作都会被嫌疑犯操纵并转到自己的虚假信用卡上。同时,嫌疑犯使用了另一种攻击方式来满足自己奢侈的生活,但也因此暴露了自己的黑客行为。当该嫌疑犯去买保时捷的时候,经销商发现在收到支付消息后却并未收到实款,从而被发现了问题,暴露了自己的黑客行为。而在此之前,他已经同样的攻击方式购买了三辆豪车。
参考链接:http://www.aqniu.com/industry/34341.html
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号