★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

英特尔酷睿CPU又曝新漏洞 所有操作系统均受影响

[复制链接]
发表于 2018-6-15 09:01:59 | 显示全部楼层 |阅读模式
6月14日,Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了CPU的Lazy FP功能进行系统状态的保存与还原,攻击者可以利用CPU的预测执...
英特尔酷睿CPU又曝新漏洞 所有操作系统均受影响

6月14日,Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了CPU的Lazy FP功能进行系统状态的保存与还原,攻击者可以利用CPU的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用 Eager FP取代 Lazy FP。OpenBSD 在 6 月 5 日(墙)停止使用 Lazy FP,而 DragonFlyBSD 紧接着也在 13 日修复漏洞。幸运的是,这次攻击的严重程度仅被英特尔评为“中等”,因为这种攻击使用起来非常棘手,而且易于修复。
参考来源:
https://www.cnbeta.com/articles/tech/736495.htm
中国将建立跟踪汽车行迹的电子识别系统
中国正在建立一个利用电子识别系统跟踪汽车的全国性项目。根据上述将于7月1日推出的计划,车辆在注册时需安装一个用于追踪车辆的无线射频识别(RFID)芯片。知情人士称,是否安装上述芯片最初由车主自愿选择,但2019年1月份起新车将强制要求安装。文件显示,上述计划是改善公共安全的一种手段,并有助于缓解日益严重的交通拥堵,
参考来源:
https://cn.wsj.com/articles/CN-BIZ-20180614083418
苹果封堵漏洞,iPhone 将难以被执法人员破解

据纽约时报报道,苹果周三表示将变更 iPhone 设置,从而遏制执法人员通过常见的方式对 iPhone 进行破解。苹果将更改 iPhone 系统的默认设置,手机在过去一小时内没有被解锁的情况下,通过 USB 端口传输数据将被阻断。也就是说,手机在锁定一小时后,用户依然可以进行充电,但如果想要传输数据,则必须先解锁手机。
参考来源:
http://t.cj.sina.com.cn
商业电子邮件诈骗横行,美国逮捕74名嫌犯

美国司法部与联邦调查局(FBI)周一宣布,已联手破获国际商业电子邮件诈骗(Business E-mail Compromise,BEC)活动,总计逮捕了74名嫌犯,其中有32名是在海外被捕。BEC又称为网路金融诈骗,通常是锁定那些握有企业财务权限的员工展开诈骗,例如诱导员工汇款到以为是可靠的合作伙伴帐户,结果是汇到了黑客的帐户,而且这些犯罪份子也把诈骗目标扩大到个人,例如老人,或是房地产买家,同样是欺骗他们以将款项汇至黑客户头。FBI称这种诈骗手法已经遍布全球。
参考来源:
https://www.ithome.com.tw/news/123836
5G首个可商用标准正式公布!华为、联想、中兴都希望5G商业化加速实现

美国La Jolla时间2018年6月13日20:18(北京时间2018年6月14日11:18),3GPP全会(TSG#80)批准了第五代移动通信技术标准(5G NR)独立组网功能冻结。加之2017年12月完成的非独立组网NR标准,5G 已经完成第一阶段全功能标准化工作,进入了产业全面冲刺新阶段。
据悉,全球主要电信运营商、网络设备商、终端和芯片厂商、仪器仪表厂商、互联网公司和其它垂直行业公司等600余名代表共同见证了这个历史时刻。3GPP TSG RAN 主席Balázs Bertényi表示:“5G NR无线协议的冻结是无线产业在探索5G愿景实现路上的重要里程碑。5G NR SA系统不仅显著增大了网络速率和容量,更为其他新行业打开了通过5G系统进行行业生态系统变革的大门。”
参考来源:
https://www.leiphone.com
约5%的门罗币是通过恶意软件挖到的

Palo Alto Networks 公司的研究人员指出,在目前流通中所有门罗币中,至少5%是通过恶意软件挖掘到的,而在每日总哈希率中,约2%源自遭密币挖矿恶意软件感染的设备。
研究人员在报告中指出,已从密币挖矿行动中分析了 629,126 个恶意软件样本。这项研究并非分析浏览器内挖矿机(密币劫持器),而只是自去年6月份以来感染桌面和服务器的传统恶意软件家族,当时密币挖矿行动大幅增加。
参考来源:
https://www.anquanke.com/
微软小娜存在漏洞 可让任何人更改 Win 10 计算机密码

微软已修复小娜语音助手中的一个漏洞,它可导致能访问锁定计算机的攻击者使用小娜访问设备数据、执行恶意代码、甚至是更改计算机密码访问设备的全部内容。
该问题是由迈克菲公司的网络安全架构师兼资深首席开发工程师 Cedric Cochin 发现的。4月份,Cochin 将问题私下告知微软。该漏洞的编号是 CVE-2018-8140,被微软评估为权限提升漏洞,于前天发布的“补丁星期二”中修复。Cochin 指出这个问题存在的原因是小娜允许用户在 Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。
参考来源:
http://codesafe.cn


您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-23 16:26 , Processed in 0.056178 second(s), 19 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表