Author Archives: cnbeta

微软警告黑客组织Fancy Bear正试图利用物联网设备漏洞

微软威胁情报中心报道称,俄罗斯黑客组织 Fancy Bear 一直试图利用 VoIP 电话和打印机等物联网设备,对企业网络展开渗透。 外界普遍猜测,该组织拥有俄罗斯官方背景,又名 Strontium Group 或 APT 28 。该组织已成功地在 50 多个不同的国家 / 地区,感染了超过 50 万台消费级路由器。[……]

继续阅读

新 Rowhammer 攻击可能绕过 ECC 保护

      新 Rowhammer 攻击可能绕过 ECC 保护无评论

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。部分高端芯片支持的 ECC(error-correcting code)被认为能抵御此类的比特翻转,但最新研究动摇了这一假设。被称为 ECCploit(PDF) 的新 Rowhammer 攻击能绕过 ECC 保护。研究人员称,他们的论文显示,即使是对于配备 ECC 的系统 Rowhammer 攻击仍然是具有现实意义的威胁。[……]

继续阅读

视频 | DolphinAttack海豚攻击利用语音助手siri 语音助手成物联网安全隐患

中美研究人员已经验证,超声波这样的“海豚音”,可以激活Siri 等语音助手,并将“隐藏式攻击命令”嵌入其中,进而强迫智能助理执行非机主下达的恶意命令。[……]

继续阅读

国产围棋人工智能星阵再胜柯洁 柯洁执白“宇宙流”开局 然中盘告负

赛后柯洁表示,中盘需要拼计算力的时候,发现自己还是感觉力不从心,算的没有“星阵”远。星阵Golaxy的取胜也标志着中国在围棋人工智能研发领域有所成就。[……]

继续阅读

1.5亿用户数据泄露 美运动品牌Under Armour泄露用户名和邮箱

数据泄露源来自其APP及网站,用户数据泄露字段包括用户名、邮箱地址和加密密码,此次关于用户数据泄露的声明使得该公司的股票价格下跌了2.4%。[……]

继续阅读

下载 | Intel CPU Meltdown漏洞熔断漏洞win7补丁再出严重漏洞 可直接读写内核内存

在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。文中附测试工具PCILeech下载。[……]

继续阅读

下载 | Intel CPU BranchScope漏洞无需管理员权限 即可窃取数据 再现边信道攻击

漏洞已经在多款CPU上测试通过,包括Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿,AMD CPU是否受影响还在测试中。Intel早已知道漏洞。[……]

继续阅读

不要轻言我国公民愿意透露个人隐私 央视特约评论大数据使用原则

要保障个人隐私权利,保证大数据不被异化,既需要监管部门尽快拿出强化隐私保护的互联网法则,也需要科技公司更有良知、更有担当,让大数据在善意的边界内蓬勃发展[……]

继续阅读

信息图 | 攻击ATM提款机团伙被捕 欧洲刑警组织称该团伙非法获利12亿美金

该黑客组织已经攻击了超过100家金融机构,欧洲刑警组织、美国联邦调查局、和来自西班牙、罗马尼亚、台湾的警方都参与了此次追捕行动。信息图说明Cobalt恶意软件攻击过程。[……]

继续阅读