FreeBuf早报 | Avast因严重漏洞禁用JavaScript引擎组件;披露英特尔处理器新漏洞Load Value Injection;荷兰政府声明丢失了690万器官捐赠者的数据
2020-03-13 10:00:36 Author: www.freebuf.com(查看原文) 阅读量:369 收藏

【全球动态】

1.披露英特尔处理器新漏洞Load Value Injection

研究人员披露了名叫 Load Value Injection(LVI) 的英特尔处理器新漏洞,能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。[阅读原文]

2.荷兰政府声明丢失了690万器官捐赠者的数据

荷兰政府表示丢失了两个外部硬盘存储设备,其中包含超过690万器官捐献者的个人数据,详细信息包含姓名、性别、出生日期、地址、器官捐赠的选择、ID号以及用户签名的副本。[外刊-阅读原文]

3.欧盟与美科技巨头合作打击疫情网络谣言,防制造恐慌

据国外媒体报道,欧盟正在恢复去年其与美国科技公司建立的、打击网上政治虚假信息的联盟,如今它们的关注焦点则是打击有关新冠肺炎疫情的虚假信息。欧盟委员会已经重新启用了其与Facebook、谷歌、微软、Twitter和Mozilla共同创建的快速警报系统。[阅读原文]

4.科学家开发新型无线传感器,可追踪发展中国家早产儿的健康

近日,科学家们开发出了一种新型无线传感器,该传感器可以戴在皮肤上以跟踪婴儿和孕妇的生命体征,并且该技术将在未来几年内在数千名受试者上进行测试。[阅读原文]

5.美FDA成立工作小组 严打社交网络上乱传的COVID-19治疗方案

鉴于社交网络上充斥着各种“治疗 COVID-19 的偏方”,美国食品药物管理局(FDA)特地成立了一个专门的工作小组,以便及时向公众发出警示。兜售包括胶体银、草药补充剂、香精油等在内的未经证实的治疗方案的多家公司,也将受到该机构的严厉管控。[阅读原文]

6.印度执法机构在最近的骚乱中使用面部识别技术识别了1100多人

据外媒TechCrunch报道,印度一位高级官员周三在议会下院会议上说,印度执法机构利用面部识别技术,识别出上个月在该国首都参与了社区暴力的1100多人。[阅读原文]

【安全事件】

1.因严重漏洞,Avast禁用了JavaScript引擎组件

杀毒软件制造商Avast已禁用其杀毒软件的核心组件,以解决一个严重的漏洞,该漏洞可能使攻击者控制用户的PC。漏洞位于Avast的JavaScript引擎中,该引擎是防病毒软件的内部组件。[外刊-阅读原文]

2.DDR4内存仍将遭受Rowhammer风险,新方法绕可过修复

目前针对Rowhammer攻击的防护措施依旧不足。当前的解决方案对于已知的Rowhammer变种是有效的,但是攻击的可能性是无穷无尽的,仍然有可能被利用。内存位翻转在很多设备上都有效,包括Google、三星和OnePlus的流行智能手机。[阅读原文]

3.Talos在WAGO控制器中发现了数十个危险漏洞

思科Talos专家发现了WAGO产品中的数十个漏洞,这些漏洞使控制器和人机界面(HMI)面板暴露于远程攻击之下。WAGO是一家德国公司,专门从事电气连接和自动化解决方案。[外刊-阅读原文]

4.WordPress的ThemeREX插件漏洞允许攻击者执行任意代码

WordPress插件ThemeREX Addons发现严重漏洞,该漏洞可能允许远程攻击者执行任意代码。该插件目前已安装在成千上万的网站上,根据安全公司Wordfence的说法,该漏洞已被广泛利用。[外刊-阅读原文]

5.Magisk的root隐藏功能要凉了,新版SafetyNet用了硬件级检测

作为目前Android上面最为成功、便利的root框架,Magisk被大量用户用来获取设备的root权限。而它集成的隐藏root的功能也成功地骗过了许多应用的检查,甚至Google官方用于检测设备固件是否被修改的SafetyNet API也一直都被它骗过。最近Google对SafetyNet作出了一次大更新,让它变得难以被绕过。[阅读原文]

6.研究发现数以千计的指纹文件暴露在不安全的数据库中

研究人员周三说,一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据,以及员工的电子邮件地址和电话号码,都是由巴西公司Antheus Tecnologia收集。[阅读原文]

【优质文章】

1.工业互联网智能设备安全的思考

作为工业互联网的神经末梢,海量智能设备是连接现实世界和数字世界的关键节点,承担着感知数据精准采集、协议转换、边缘计算、控制命令有效执行等重要任务,其自身的安全性将对整个工业互联网生态形成巨大的影响。[阅读原文]

2.美军网络空间作战概况

2020年1月,美国国会研究服务部发表了《防务简述:网络空间作战》报告,介绍了当前美国国防部网络空间作战相关总体情况。[阅读原文]

3.自己动手DIY:路由器刷机改造

最近小区结束了封闭管理,晚上抽个人少的时间段,去外面跑跑步,毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/230247.html
如有侵权请联系:admin#unsafe.sh