2019-02-20

研究人员发现英特尔新AMT安全漏洞 数百万台笔记本受到影响

芬兰F-Secure公司安全研究人员Harry Sintonen发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen表示，英特尔的主动管理技术（AMT）存在安全漏洞，黑客可以在几秒钟之内完全控制一个易受攻击的设备。

目前英特尔还没有回应这个新的漏洞，但安全公司建议用户始终随身携带笔记本电脑，为 AMT设置强力密码，甚至完全禁用此功能。

工控系统APP爆严重漏洞，或致设备摧毁或工厂爆炸

许多生产企业都选择让工作人员手机APP来监视以及管理机器设备，然而糟糕的是，黑客可以利用这些APP安全漏洞来摧毁机器设备，甚至是整间工厂。

据报道，安全研究员随机挑选了34款APP进行研究，结果发现共存有147个安全漏洞，只有两款不存在安全漏洞。此外，特别值得注意的是，另外一个漏洞允许黑客向目标移动设备植入恶意代码，以便向控制多台设备的服务器发出恶意指令。这或将造成流水线混乱或者导致炼油厂发生爆炸。庆幸的是目前并未发现有任何漏洞被利用在实际攻击行动中。

黑客攻击

安全公司：一加海外官网被黑客攻破 信用卡信息被窃

据海外媒体报道，目前为止，数百名受影响的用户已经到Reddit和OnePlus官方论坛报告其信用卡上的可疑活动。据报道称，第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的，但他们的研究显示，并没有以任何方式证实OnePlus网站被破坏。相反，它表明攻击可能来自最薄弱的环节 - Magento电子商务平台。

恶意软件

全球50多万用户或受到四种恶意Chrome扩展影响

美国网络安全公司ICEBRG发现了四种恶意Chrome扩展，用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过50万，并且攻击者可能会利用该扩展进一步访问企业网络和用户信息。为了做好防护措施，ICEBRG通知了荷兰国家网络安全中心（NCSC-NL）、美国计算机应急部署小组（US-CERT）以及Google安全浏览运营团队。

恶意软件Zyklon利用微软Office三漏洞收集密码及加密钱包数据

据外媒报道，FireEye于近期发现了一种新的攻击手法——利用三个2017年披露的Microsoft Office漏洞进行恶意软件Zyklon的传播活动 。据悉，该活动主要针对电信、保险和金融服务等公司，试图收集其密码和加密货币钱包数据，并为未来可能发生的DDoS（分布式拒绝服务）攻击收集目标列表。

卡巴斯基：安卓恶意软件Skygofree监控能力前所未有

近期，有研究人员发现了一个新的Android监视平台，监视内容包括基于位置的录音信息，该平台还拥有其他以前未曾见过的功能。

根据卡巴斯基实验室于周二公布的一份报告，“Skygofree”很有可能是一个具有侵略性的安全类软件，该软件是由一家位于意大利的专门售卖监控软件的公司出售的。该软件自2014年开始一直持续在进行开发。它依赖于五个不同的技术来获得特权访问权限，可以绕过Android自身的安全机制。Skygofree可以从设备的存储芯片中获取通话记录、文字短信、位置信息、日程活动、和一些与商业相关的信息，还能获取拍照和录像的权限。

其他安全资讯

银行木马Exobot原作者愿出售源码，或致Android用户处境艰难

外媒消息，安全研究人员称一个先进的Android银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后，Android 用户的处境将会变得更糟。

正式成为法律，特朗普签署新NSA监控法

据外媒报道，当地时间1月19日，美特朗普总统宣布他已经在对《外国情报监控法（FISA）第 702 条修改再授权法》上签名，也就是说，这个备受争议的新监控条款成为法律。获悉，最新授权将在2023年12月到期。

全球最大僵尸网络Necurs：“殷勤”推销Swisscoin加密货币

外媒近日称，全球最大的垃圾邮件僵尸络Necurs已发出数百万封垃圾邮件，旨在推送一种鲜为人知的加密货币——Swisscoin。目前垃圾邮件活动已导致 Swisscoin 损失了最初交易价格的40％ ，不过Necurs在其中扮演什么角色还尚未可知。

上一篇：第一页
下一篇：最后一页