安基网 首页 资讯 安全报 查看内容

雷电接口存漏洞可快速解锁 漏洞收购平台因iOS漏洞太多暂停购买

2020-5-16 14:02| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 1、安全人员发现雷电接口漏洞:可快速解锁Windows设备近日有安全人员发现,Intel Thunderbolt接口(雷电接口)存在漏洞Thunderspy,该漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏。 另一位研究人员展示 ...

1、安全人员发现雷电接口漏洞:可快速解锁Windows设备

近日有安全人员发现,Intel Thunderbolt接口(雷电接口)存在漏洞Thunderspy,该漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏。

另一位研究人员展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞 :

1. 固件验证方案不足

2. 弱设备认证方案

3. 未经验证的设备元数据的使用

4. 使用向后兼容性降低攻击级别

5. 未经验证的控制器配置的使用

6. SPI 闪存接口缺陷

7. 在 Boot 营地没有雷电安全

这些漏洞适用于自 2011年以来所有装有 Thunderbolt 的计算机,即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 BIOS 和操作系统帐户密码以及启用完全磁盘加密,攻击仍然有效。由于该漏洞属于硬件漏洞,目前暂时没有解决方法。

微软5月14日称,其安全核心(Secured-core)可保护 Windows PC 不受 Thunderspy 等攻击的影响。

原出处:cnBeta、快科技

2、漏洞收购平台宣布暂停收买iOS漏洞利用

Zerodium 是一个漏洞获取平台,旨在向研究人员支付一定的费用来收购零日安全漏洞,然后转手卖给政府和执法机构等客户。然而本周,Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多,其计划在未来 2~3 个月内不再购买此类内容。据悉,Zerodium 专注于高风险的漏洞,通常每个功能完善的 iOS 漏洞会被给予 10 万到 200 万美元的奖励。

原出处:cnBeta

3、美国最大 ATM 供应商遭勒索软件攻击

近日,美国最大 ATM 供应商 Diebold Nixdorf 遭勒索软件攻击。该公司有 3.5 万名员工,其 ATM 机器在全球的市场占有率估计为 35%,它还生产零售商使用的销售终端系统和软件,该公司表示勒索软件没有影响到它的客户网络。入侵是被称为 ProLock 的勒索软件。Diebold 目前没有向攻击者支付赎金。但安全专家表示也许应该支付赎金,因为当前版本的 ProLock 解密工具会损坏数据库中的大文件。

原出处:solidot


4、 黑客操纵一个僵尸网络只为下载日本动漫

近日曝光了一个存在了八年之久的僵尸网络,这个僵尸网络的目的不是为了发动攻击或发送垃圾信息,而只是为了下载日本动漫,很可能是一位黑客的业余项目。这个被称为 Cereals 的僵尸网络利用了友讯科技的 NVR 和 NAS 设备固件 SMS 通知功能的一个漏洞,它最早出现 2012 年,2015 年设备数量最多有 1 万台,最近几年逐渐消失,原因包括存在漏洞的设备逐渐老化和淘汰。

原出处:solidot



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6827003589081170435/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部