Intel 推出季度安全更新计划:首波 13 个补丁含幽灵变种
Intel的处理器也要开始定期打补丁了?Intel在美东时间周二发布了为应对潜在安全风险的缓解措施,共计13项。包括针对Spectre v1(幽灵漏洞,绕过边界存储)变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG(CVE-2017-5704,影响4~7代酷睿平台)等。
幽灵v1的变体是首次公开,允许恶意代码在Intel计算机上利用推测执行来潜在地改变函数,并将其他线程中返回的地址通报给被劫持的应用程序。
参考链接:http://hackernews.cc/archives/23520
印度即将推行网络中立法,所有用户同等享用互联网
据外媒报道,印度电信部周三批准了网络中立规则。该规将让所有用户都能享受到访问网络内容的同等价格和速度。获悉,印度新法将禁止屏蔽、降级、减速或给予用户优惠待遇的网络使用情况存在。实际上印度一直都在推动这套网络中立法的推行。去年11月,印度电信监管部门建议,印度互联网访问应保持非歧视原则并且不能限制、屏蔽或给予优惠待遇。
印度电信部长Aruna Sundararajan告诉媒体,任何违反网络中立规则的行为将都要受到严厉的惩罚。获悉,该套网络中立法将马上就要生效。
参考链接:https://www.easyaq.com/news/1989637900.shtml
Adobe Flash强推中国特供版 被曝光后迅速修改用户协议
Adobe Flash技术虽然已经过时,各个平台纷纷放弃支持,官方都已经明确将在2020年后停止更新,不过眼下很多地方还是离不开它,尤其是特殊的国内环境。今年5月份,Adobe与中国软件代理商思杰马克丁达成合作,就引发热议,因为这家代理商恶名由来已久,被很多人视为“行业毒瘤”,从软件破解转型正版代理后,种种行为都让人难以接受,比如把软件强行变为试用版、篡改软件数字签名和版权信息。
尽管如此,Flash Player国内版本之前的行为还不算过分,顶多就是捆绑一些插件、上网导航,都能理解,用户还可以通过切换国外IP的方式安装原版。
但是现在不一样了,Flash Player会检测用户所在地区,如果国内用户安装了非本地版本,就会提示不兼容,无法运行,然后强制要求重新安装一个特殊版本。
参考链接:https://www.cnbeta.com/articles/tech/746011.htm
幽灵安全漏洞Spectre1.1新变种曝光 源于投机执行与缓冲区溢出
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。
对于处理器厂商来说,年初被曝光的该漏洞、以及后续陆续出现的多个其它变种,着实令业界感到头疼。而最新的 Spectre 1.1 漏洞,则利用了投机性的缓冲区溢出。
参考链接:https://www.cnbeta.com/articles/tech/745381.htm
Facebook首次因数据泄密丑闻遭罚款:金额66.4万美元
Facebook将因为剑桥分析(Cambridge Analytica)数据泄露事件而面临第一次处罚——来自英国的66.4万美元罚单。
英国信息委员会办公室(ICO)周二宣布对Facebook罚款,66.4万美元是处罚金额上限。他们认为Facebook缺乏强有力的隐私保护措施,而且忽视了有望阻止剑桥分析操纵舆论的重要信号,其中也包括2016年英国脱欧公投。
在与Facebook进一步沟通之后,此项处罚可能会有所调整。ICO通常不会披露初步结果,但他们表示,此次之所以这么做,主要是因为公众对此十分关注。该机构还承诺将在10月份更新内容。
参考链接:http://www.raincent.com/content-10-11945-1.html
电商雇“黑客” 袭击竞争对手网站 12人被警方控制
近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。昨日,南通警方对外公布该案详情。
南通警方破获电商网站流量攻击案,图为民警在犯罪嫌疑人家中进行搜查。
新京报记者了解到,该犯罪团伙通过网络接单,发起攻击,导致电商网站及交易平台无法正常运行,并以此牟利。目前,涉案的12名犯罪嫌疑人均已被采取刑事强制措施,案件仍在进一步侦办中。
参考链接:http://www.youxia.org/2018/07/39843.html
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号