青莲晚报(第五十四期)| 物联网安全多知道 – 作者:qinglianyun

英特尔软件,数据中心固态硬盘中存在安全漏洞


英特尔修复了两个新安全漏洞,一个高危一个中危。第一个漏洞位于处理器的诊断工具中,编号 CVE-2019-11133,可以本地利用,允许用户通过本地访问进行提权或披露信息或拒绝服务,受影响的是 4.1.2.24 之前的版本。第二个漏洞位于用于数据中心的固态硬盘 DC S4500/S460 的固件中,SCV10150 之前的版本受到影响,漏洞利用也需要进行本地物理访问,它潜在允许未经授权的用户进行提权。英特尔过去一个月披露了其产品的多个安全漏洞,其中多数是高危漏洞。

上个月,英特尔公布了该公司的NUC系统固件,  计算卡  和RAID Web Console 3的多个缺陷,其中许多都是高严重性的。英特尔总共在多个平台上修补了25个漏洞。

所有这些缺陷都告诉我们,过去缺乏英特尔的安全策略,至少可以这么说。如果英特尔现在正在努力保护其产品,那么我们应该看到影响英特尔下一代产品的严重安全问题越来越少。然而,随着越来越多的研究人员专注于发现英特尔过去的所有安全错误,事情可能会在变得更好之前变得更糟。

详文阅读:

https://www.tomshardware.com/news/intel-security-vulnerabilities-processor-diagnostic-tool-ssd,39845.html

蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户


蓝牙通信协议中存在安全漏洞,可跟踪用户设备,影响Windows、iOS和macOS系统。

据外媒报道,研究人员称,蓝牙通信协议中的一个漏洞可能会使现代设备用户被跟踪并泄露设备ID。

尽管本地操作系统保护开启,但该漏洞仍可用于监视用户。漏洞影响Windows 10、iOS和macOS的蓝牙设备,其中包括iPhone、iPad、Apple Watch、MacBook以及Microsoft平板电脑和笔记本电脑。

美国波士顿大学的研究人员David Starobinski和Johannes Becker在瑞典斯德哥尔摩举行的第19届隐私增强技术研讨会(the 19th Privacy Enhancing Technologies Symposium)上介绍了他们的研究成果。

根据其研究论文《跟踪匿名蓝牙设备》(Tracking AnonymizedBluetooth Devices),许多蓝牙设备使用MAC地址以防止长期跟踪,但该团队发现漏洞可以绕过随机化地址,一直监控特定设备。

详文阅读:

http://mini.eastday.com/a/190718101037927.html

iOS 13 和 iPadOS 爆安全漏洞:解锁状态下可访问用户名和密码


外媒报道,在 iOS 13 和 iPadOS 的最新测试版本中发现了一个安全漏洞,允许绕过安全机制访问设置应用中的用户名称和密码。不过外媒也坦言该漏洞在实际场景中对于消费者的安全威胁并不大。外媒 iDeviceHelp 本周一指出,用户反复点击“网站&应用密码”选项可以绕过 Face ID、Touch IS 或者密码进行访问。不过这个问题对用户的影响并不是特别大,只有用户在解锁状态下访问设置应用才能起效。

目前苹果已经收到这个问题的报告,但官方并未做出承认。不过毕竟是Beta版本,存在漏洞在所难免,而iOS 13和iPadOS的正式版将于今年秋季正式推出。

详文阅读:

http://hackernews.cc/archives/26441

纽约停电长达4小时背后 疑似因美国电网遭伊朗的强烈网络攻击


2019年7月15日,美国方面报道称,伊朗革命卫队下属的网络电子信息战部队,目前正在对美国信息网络进行全方位的打击。

美国方面报道称在7月13日晚间,伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵,闯入了纽约市三十多个变电站的控制中心,并对控制中心进行信息站破坏,导致了纽约全城大约4个小时的停电。这是几十年来的第一次。大规模停电造成混乱

这个说法是美国方面主动报道,在13日晚间在纽约,确实发生了大规模的停电事故,造成了这个大城市的混乱 :地铁列车停了下来,由于交通信号灯被关闭,汽车被卡在交通拥堵中,居民饮用水,煤气无法使用。

美军信息站专家Robert Lee表示,伊朗革命卫队信息站专家已经准备至少3天才能破解美国电网核心系统,首先,他们将引导病毒引入美国变电站的计算机内。

“为此,他们使用旧方法:通过带有伊朗革命卫队信息战部队设计的病毒软件,隐藏在发送的电子邮件,这些文件在美国电站操作员打开时自动启动。这导致了伊朗制造的电脑病毒蔓延到了各家变电所之中,所以造成了美国重大损失。”美军说,当伊朗击落无人机后 已经开始报复了

详文阅读:

https://www.anquanke.com/post/id/182126

黑客攻入俄罗斯联邦安全局承包商服务器 窃取 7.5TB 的数据


黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。

黑客从承包商的网络中窃取了7.5TB的数据,末了他们还顺手用一个“yoba face”破坏了该公司的网站,这是一个受俄罗斯用户欢迎的表情符号。

黑客在Twitter上发布了该公司服务器数据的截图,后来又与数字革命组织分享了被盗数据。数字革命是另一个黑客组织,他们去年攻破了另一家FSB承包商Quantum公司。

黑客组织之后还与俄罗斯记者在Twitter账户上更详细地分享了被盗文件。

详文阅读:

http://hackernews.cc/archives/26514

来源:freebuf.com 2019-07-25 11:50:55 by: qinglianyun

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论