全球资讯
AMD 彻底躺枪:微软 KB4056892 补丁或导致系统变砖
SecJack
据外媒 1 月 8 日报道, 微软为 Meltdown 、 Spectre 发布的安全更新 Windows KB4056892 对一些 AMD 设备的系统(尤其老款 AMD Athlon 64)产生了负面影响。相关用户向微软上反馈了…
“噩梦公式”二代 –2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)分析
简介 2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。这是继360在全球范围内首家截获Office…
处理器Meltdown/Spectre漏洞修复 简要指南
0x00 概述 2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。…
CentOS 发布内核安全补丁:修复 Meltdown 和 Spectre 漏洞
CentOS 团队近日面向 64 位(x86_64)CentOS 7 在内的多个版本发布内核安全补丁,重点修复了日前爆发的 Meltdown(熔断)和 Spectre(幽灵)两个漏洞。CentOS 7 基于 Red Hat Ente…
大规模示威活动后 ,伊朗 Infy 黑客组织开展网络攻击抗议群体
外媒 1 月 7 日消息,网络安全公司称大规模示威之后伊朗 Infy 黑客组织可能会试图网络攻击抗议者以及其国外联络人。目前伊朗当局对抗议者和持不同政见人士的镇压涉及范围较为广泛,其中包括任何与目标群体接触的人员。 据 Palo A…
来自BlackHat的新姿势:Process Doppelgänging攻击技术与贴身防护
0x00简述 2017欧洲黑帽大会(Blackhat EUROPE 2017)上,网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppelgänging”的新型攻击。该攻击技术可以针对windows vist…
360安全卫士国内率先发布CPU漏洞免疫工具 一键自动检修CPU漏洞 360安全卫士首发免疫工具
日前,由国外安全机构披露的“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被…
英特尔芯片重大缺陷, 或迫使 Linux 和 Windows 重新设计内核
据北京时间 1 月 3 日早间消息,由于英特尔处理器存在一个底层设计缺陷,迫使 Linux 和 Windows 内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。程序员都在正在加紧检修开源 Linux 内核的虚拟内存系统。 与…
360年度报告:每天1.4万台电脑遭勒索病毒攻击
2017年,是勒索软件全球蔓延的一年,特别是5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,使人们对于勒索软件的关注达到了空前的高度。在全球范围内,政府、教育、医院、能源、通信、制造业等众多…
openload.co 等网站绕过 CoinHive 使用客户端浏览器算力挖取门罗币
作者:360网络安全研究院 从2017年12月24日,360网络安全研究院 注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上,完全绕过 CoinHive 自己运营,避开了 …