研究发现了七个新的“幽灵”与“熔毁”安全漏洞 现有补丁或可抵御
针对 CPU 底层设计缺陷的“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞,让科技界陷入了相当尴尬的境地。为了应对这类特殊的安全威胁,业界协同使出了空前的努力,并推出了相应的补丁 —— 即便可能造成性能上的一定损失。遗憾的是,后续又不断有新的变种曝光。本文要介绍的,就是由 9 人研究团队发现的 7 种新式攻击手段。
参考链接:https://www.cnbeta.com/articles/tech/789333.htm
Facebook 前安全主管:政府和媒体对 FB 丑闻也应担责
新浪科技讯 北京时间11月19日早间消息,Facebook前安全主管亚历克斯·斯塔莫斯(Alex Stamos)周日在《华盛顿邮报》发表文章,他认为,虽然Facebook在俄罗斯干扰大选一事上的处理很失败,但是美国国会、媒体和情报机构在这一问题上也没有做好。
此前《纽约时报》报道称,在美国大选期间,俄罗斯利用Facebook散布虚假言论,但Facebook CEO扎克伯格和COO桑德伯格有意掩盖此事,还将重要决策权分派给下属。
参考链接:http://hackernews.cc/archives/24447
腾讯给予SEA旗下Garena长达5年优先购买权:发行腾讯游戏
11月19日消息,据国外媒体报道,东南亚电商及游戏公司SEA宣布,该公司旗下的竞舞娱乐(Garena)与腾讯签署了一份具有约束力的意向书。根据该意向书,腾讯将给予竞舞娱乐长达5年的优先购买权,以便在印尼、台湾、泰国、菲律宾、马来西亚和新加坡等地发行腾讯的移动和PC游戏。
参考链接:https://hot.cnbeta.com/articles/game/789365
TrickBot 银行木马开始窃取 Windows 问题历史记录
据外媒 bleepingcomputer 报道,最近监测到一个版本的 TrickBot 显示出了它对一些特有数据的兴趣:Windows 系统可靠性和性能信息。
微软在 Windows 操作系统上运行可靠性分析组件(RAC),为可靠性监测提供有关软件安装、升级、操作系统和应用程序错误以及硬件相关问题的详细信息。为此,它每小时使用 RACAgent 计划任务,并将所有数据转储到本地文件夹。用户可以从任务计划进程中禁用这些详细信息的收集,但这样就不能再获得可靠性监测的系统稳定性索引。
参考链接:http://hackernews.cc/archives/24453
Instagram 下载数据副本工具出漏洞:用户密码或泄露
据美国科技媒体The Information报道,Facebook旗下的Instagram可能出现用户密码泄露事件,原因与帮助用户下载数据副本的工具有关。Facebook称,Instagram用户如果有意利用相关工具下载数据副本,帐号密码可能会以明码形式在URL中出现。出于某种原因,密码同时会存储到Facebook服务器。但Facebook告知用户,相关数据已经删除,工具也已经更新,不会再出现类似问题。
参考链接:https://www.cnbeta.com/articles/tech/789205.htm
谁干的?暗网最大网络托管商被黑,6500个网站遭彻底删除
11月15日星期四(UTC),黑客对Daniel’s Hosting下手,删除了6500多个网站数据,Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除,根据该网络托管服务的设计,网站数据不做备份,因此无法恢复。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号