• 或需从硬件层面彻底解决,Intel处理器全新“理论性”安全漏洞LVI

    林德琛 发布于2020-03-12 10:04 / 关键字: Intel, CPU, LVI, 漏洞

    Bitdefender以及来自世界各地大学的研究人员公布了Intel处理器中的一个名为LVI(Load Value Injection)的新安全漏洞。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • AMD处理器被发现会受到新型侧信道攻击:影响从推土机开始的所有架构

    倪嘉声 发布于2020-03-09 16:22 / 关键字: AMD, 漏洞, Take A Way

    最近格拉茨工业大学的研究人员发表了一篇关于在AMD处理器上面发现的新型侧信道攻击的论文,文中他们介绍了在AMD处理器上面新发现的“Take A Way”攻击手段,可以从处理器的L1数据缓存中“偷”到关键数据。攻击对从推土机架构开始的所有AMD处理器架构均有效。

      详细阅读 

    分享
    | 收藏 | 评论(32)

  • 旧版Intel RST有漏洞,可使黑客避开防毒侦查

    林德琛 发布于2019-12-18 09:45 / 关键字: Intel RST, 漏洞, 避开防毒侦查

    网络安全公司SafeBeach的实验室发现英特尔快速存储技术(Intel RST)中有一个漏洞,黑客通过这个漏洞可以让恶意程序绕过防毒软件。

    Intel RST 快速存储技术

      展开阅读 

    分享
    | 收藏 | 评论(9)

  • 可伪装成正常应用程序,安卓又见新型漏洞Strandhogg

    林德琛 发布于2019-12-03 09:58 / 关键字: Strandhoog, 安卓, 漏洞, 伪装

    国外网络安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登入数据。

    图片来源:Promon

      展开阅读 

    分享
    | 收藏 | 评论(6)

  • 高通芯片潜在漏洞,可泄漏敏感个人资料

    林德琛 发布于2019-11-16 10:32 / 关键字: 高通, 漏洞, 泄漏资料, QSEE

    数以千万计使用高通芯片的装置,特别是安卓手机和平板计算机,容易受到一系列潜在漏洞的威胁。

    根据网络安全公司Check Point的一份报告,这些漏洞可以使黑客窃取存储在安全区域中的敏感数据 ,而这些安全区域应该是移动设装置上被保护得最严密的区域。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • Intel继续爆出漏洞,连Cascade Lake也不能幸免

    林德琛 发布于2019-11-13 10:42 / 关键字: Intel, 漏洞, Cascade Lake

    14:23 13/11/2019 更新:Intel就此向超能网发表了官方声明:

    英特尔平台更新(IPU)和每月发布的安全报告体现了英特尔一贯的承诺和安全第一的理念。在本次披露的 77个漏洞中,有67个是通过英特尔内部发现的。我们感谢对其余的问题进行通报的研究人员,也感谢他们在公开披露方面与我们的协调工作。

      展开阅读 

    分享
    | 收藏 | 评论(38)

  • Windows 10更新助手曝漏洞,黑客利用可获得设备完全控制权

    张伟健 发布于2019-10-12 18:12 / 关键字: Windows 10, 更新助手, 漏洞

    Windows 10更新助手是微软提供给普通用户、以为更新Windows 10新版本升级提供方便的一款工具型应用,通过这款应用,用户可以不用等待微软在Windows Update通道中推送新版本,而直接通过更新助手直接下载更新。不过,现在这一应用曝出重大安全漏洞,黑客利用这个漏洞可以获得设备的完整控制权。

      展开阅读 

    分享
    | 收藏 | 评论(10)

  • 谷歌报告暗示iOS漏洞存在2年,苹果确认但称被夸大

    张伟健 发布于2019-09-07 10:01 / 关键字: 苹果, iOS, 漏洞

    上周,Google Project Zero团队的安全研究人员表示,他们已经发现了许多恶意网站,这些网站能够利用尚未公开的安全漏洞攻击访问它们的iPhone。当用户的iPhone受到这些恶意网站的攻击时,则设备上的文件、信息以及实时位置等数据都将受到影响。

    据称,受这些漏洞的iOS系统版本涵盖了iOS 10-iOS 12,研究人员称这表明黑客利用这些漏洞试图攻击用户至少已经长达两年时间。谷歌研究人员表示,他们在5个不同开发链中发现了14个漏洞,其中包括一个在研究人员发现时仍未修复。

      展开阅读 

    分享
    | 收藏 | 评论(4)

  • 微软周二例行安全更新:修复四个远程桌面漏洞,但还有一个CTF协议漏洞没有对应补丁

    尹宝霆 发布于2019-08-15 09:58 / 关键字: 微软, 修复, 漏洞, 补丁

    微软在例行的周二安全更新中修复了四个远程桌面服高危漏洞,漏洞允许恶意程序像蠕虫一样传播,整个过程无需用户操作。编号为 CVE-2019-1181、CVE-2019-1182、CVE-2019-1222 和 CVE-2019-1226,漏洞影响 Windows 7、8 和 10,以及 Server 2008、2012、2016 和 2019。同时Gooogle Project Zero安全团队的研究员Tavis Ormandy报告了一个微软CTF协议的漏洞,影响XP以来的所有Windows版本。

    图源:Unsplash

      详细阅读 

    分享
    | 收藏 | 评论(1)

  • Windows静默修复英特尔CPU最新预测执行漏洞:补丁已推送,性能影响未可知

    尹宝霆 发布于2019-08-07 23:41 / 关键字: 英特尔, 漏洞, 修复

    微软上个月向Windows操作系统推送了静默更新,修复了一个CPU预测执行漏洞。该漏洞于周二被安全公司人员披露。通过滥用预测执行,攻击者可以打开一条旁路,泄漏加密密钥、密码、私人对话以及其它被保护的秘密数据。

      详细阅读 

    分享
    | 收藏 | 评论(14)

  • NVIDIA显卡驱动爆出高危漏洞:官方提醒用户尽快升级至最新版本

    倪嘉声 发布于2019-08-05 17:33 / 关键字: NVIDIA, 显卡驱动, 漏洞

    几天前,NVIDIA发布了八月份的最新驱动安全公告,其中赫然出现了5个漏洞,官方提醒用户尽快升级到最新的431.60版本的驱动以修复这几个漏洞避免被攻击。

      详细阅读 

    分享
    | 收藏 | 评论(18)

  • NVIDIA静默修复Selfblow漏洞:可在Tegra芯片之上执行任意恶意代码

    倪嘉声 发布于2019-07-22 11:19 / 关键字: NVIDIA, Tegra, 漏洞, Selfblow

    7月18日,NVIDIA为Jetson TX1芯片推出了一个Linux驱动的安全更新补丁,在公告页面上并没有提及关于该补丁修复问题的细节。但是马上有软件安全研究者透露,在这个补丁中NVIDIA修复了一个没有公开的严重安全漏洞,通过这个漏洞,攻击者可以在任意Tegra设备上执行恶意代码。

      展开阅读 

    分享
    | 收藏 | 评论(6)

  • 新的Windows漏洞被公开!从Win10到XP全体陷落

    尹宝霆 发布于2019-05-28 09:56 / 关键字: 漏洞, 0 day, Windows 10

    在两个星期之前,我们曾经报道过,微软紧急发布了针对旧版本Windows系统的漏洞补丁。当时的情况是,Windows 8和10不受影响。现在,Windows 10的一个漏洞,0 day(CVE-2019-0841-BYPASS,零日)被发现了,并且发现漏洞的黑客在网上发布攻击示范视频,还打算出售相关信息。

      详细阅读 

    分享
    | 收藏 | 评论(14)

  • MDS漏洞影响未消,但AMD称其处理器不易受攻击

    唐裕之 发布于2019-05-18 09:51 / 关键字: AMD, MDS, 漏洞

    自2018年1月以来发现的“幽灵”和“熔断”漏洞被公布出来后,外界对计算机安全的关注日渐提高。不仅是客户及消费者,而且厂商也越加重视产品的安全。在这周多所大学和研究机构成再次发现Intel处理器中有存在MDS漏洞的情况,但随后Intel在官网发布博客称他们已经与这些大学和机构合作正在共同解决MDS漏洞,而且也放出了修复漏洞前后的性能对比。对于另一家可设计x86处理的公司AMD,他们今日也发布公告称旗下Zen架构处理器不易受MDS漏洞的影响。

    图片来自Unsplash

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • 微软发布紧急补丁:Win XP/7用户尽快安装,易被恶意攻击

    尹宝霆 发布于2019-05-15 10:59 / 关键字: 微软, 漏洞, 补丁

    近日,微软紧急发布了针对远程桌面服务(Remote Desktop Service,RDP,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows系统,比如Windows XP、Windows Server 2003、Windows 7、Windows Server 2008等。

      展开阅读 

    分享
    | 收藏 | 评论(9)

1 2 3 4 5 6