*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
各位 Buffer 早上好,今天是 2018 年 6 月 15 日星期五,农历五月初二。今天份的 BUF 早餐内容主要有:英特尔公布Spectre漏洞新变体Lazy State;苹果将修复iPhone漏洞引起美警方不满;黑客宣布无条件删除A站泄露数据库;EOS大量私钥被盗,交易所暂缓主网激活;华为修复涉及某些华为产品的权限提升安全漏洞。
安全资讯早知道,两分钟听完最新安全快讯~
【漏洞】
英特尔公布Spectre漏洞新变体Lazy State
今天英特尔公开披露了Spectre漏洞的新变体Lazy State,将会影响其旗下的多款处理器产品。该漏洞被称为Lazy State,并被识别为CVE-2018-3665。该漏洞可能会使攻击者获取有关应用活动的信息,包括加密内容。
Red Hat硬件架构师Jon Masters称:
CVE-2018-3665是一个推测执行漏洞,影响了一些常用的现代微处理器,Red Hat正在与我们的行业合作伙伴就优化的缓解补丁进行合作,这些补丁将通过我们正常的软件发布机制提供。
据悉,该漏洞不会影响AMD处理器。[来源:zdnet]
苹果将修复iPhone漏洞引起美警方不满
据国外媒体报道,苹果计划对iPhone进行安全更新,在手机锁定一小时后禁用手机充电和数据端口。这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone,再次引发了一场关于政府是否有权访问用户个人设备的争论。
长期以来苹果一直把iPhone定位为一款只有用户本人才能解锁的安全设备,这导致了苹果与政府执法人员就从用户设备获取信息不断发生冲突。支持网络隐私保护的民主与技术中心分析师迈克尔理查森(Michelle Richardson)表示,苹果的最新举措是科技公司与执法部门之间一场旷日持久的猫捉老鼠游戏的一部分。
关于苹果的此项安全更新,你有什么看法呢?[来源:nytimes]
【数据安全】
黑客宣布无条件删除A站泄露数据库
近日沸沸扬扬的AcFun数据库泄露事件又有了新进展,曾扬言要分阶段公开A站被泄漏用户信息的黑客,在地下论坛发帖称出于A站客服态度诚恳,以及对于二次元世界的热爱,决定无条件删除数据库。在帖子中,他们还表示,从来没有把数据库出售给任何一个人,对于此前公布的300名用户的信息,他们也表示抱歉。
这帮人还哭了个穷,求大家赠送以太坊,你想多了骚年。[来源:cnBeta]
【区块链安全】
EOS大量私钥被盗,交易所暂缓主网激活
EOS主网上线期间大量EOS私钥被黑客偷走。已经有60多位英文区和韩文区的受害者,中文区的还没统计。涉及的EOS总数超过百万,截止目前已经有3个账号被找回,一个被认领。
目前,由EOS42发起,EOSCannon(佳能社区)、EOS纽约、EOSNation、BlockSmith、EOSAmsterdam、EOSNation、EOSRio、EOSDAC节点正在支持处理此事。[来源:bianews]
【国内资讯】
华为修复涉及某些华为产品的提权漏洞
华为昨天发布安全预警,提醒某些华为手机存在权限提升的安全漏洞。在诱使用户安装一个恶意手机应用程序后,一个经过认证,本地的攻击者构造畸形报文,并在一个异常处理流程中来利用此漏洞。攻击者成功利用该漏洞会获取手机的更高权限。 (漏洞编号:HWPSIRT-2017-08053)
此漏洞的CVE编号为: CVE-2017-17172。
据悉,华为已发布新版本修复了该漏洞,华为用户请尽快进行更新。[来源:huawei]
*Akane编译整理,转载请注明来自FreeBuf.COM
来源:freebuf.com 2018-06-15 07:00:06 by: Akane
请登录后发表评论
注册