安全人员发现雷电接口漏洞:可快速解锁Windows设备
近日有安全人员发现,IntelThunderbolt接口(雷电接口)存在漏洞Thunderspy,该漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏。
另一位研究人员展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞:
1. 固件验证方案不足
2. 弱设备认证方案
3. 未经验证的设备元数据的使用
4. 使用向后兼容性降低攻击级别
5. 未经验证的控制器配置的使用
6. SPI 闪存接口缺陷
7. 在 Boot 营地没有雷电安全
这些漏洞适用于自2011年以来所有装有 Thunderbolt 的计算机,即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 BIOS 和操作系统帐户密码以及启用完全磁盘加密,攻击仍然有效。由于该漏洞属于硬件漏洞,目前暂时没有解决方法。
微软5月14日称,其安全核心(Secured-core)可保护 Windows PC 不受 Thunderspy 等攻击的影响。
原出处:cnBeta、快科技
原文链接:
https://www.cnbeta.com/articles/tech/978673.htm
https://www.cnbeta.com/articles/tech/978941.htm
http://news.mydrivers.com/1/688/688390.htm
02
漏洞收购平台宣布暂停收买iOS漏洞利用
Zerodium 是一个漏洞获取平台,旨在向研究人员支付一定的费用来收购零日安全漏洞,然后转手卖给政府和执法机构等客户。然而本周,Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多,其计划在未来 2~3 个月内不再购买此类内容。据悉,Zerodium 专注于高风险的漏洞,通常每个功能完善的 iOS 漏洞会被给予 10 万到200 万美元的奖励。
原出处:cnBeta
原文链接:https://www.cnbeta.com/articles/tech/979339.htm
03
美国最大 ATM 供应商遭勒索软件攻击
近日,美国最大 ATM供应商 Diebold Nixdorf 遭勒索软件攻击。该公司有 3.5 万名员工,其 ATM 机器在全球的市场占有率估计为 35%,它还生产零售商使用的销售终端系统和软件,该公司表示勒索软件没有影响到它的客户网络。入侵是被称为 ProLock 的勒索软件。Diebold 目前没有向攻击者支付赎金。但安全专家表示也许应该支付赎金,因为当前版本的 ProLock 解密工具会损坏数据库中的大文件。
原出处:solidot
原文链接:https://www.solidot.org/story?sid=64348
04
黑客操纵一个僵尸网络只为下载日本动漫
近日曝光了一个存在了八年之久的僵尸网络,这个僵尸网络的目的不是为了发动攻击或发送垃圾信息,而只是为了下载日本动漫,很可能是一位黑客的业余项目。这个被称为 Cereals 的僵尸网络利用了友讯科技的 NVR 和 NAS 设备固件 SMS 通知功能的一个漏洞,它最早出现 2012 年,2015 年设备数量最多有1 万台,最近几年逐渐消失,原因包括存在漏洞的设备逐渐老化和淘汰。
原出处:solidot
原文链接:https://www.solidot.org/story?sid=64301
