文章目录

思干豆

标签: 漏洞 (13)

intel安全漏洞修补遇到困难 仅4%的用户修补安全漏洞

根据调查显示,目前仍有高达 26% 的系统尚未安装任何修补程序,16% 的系统则处于不确定状态,仅 4% 系统借由安全支持人员的协助修补了 MeltDown 和 Spectre 安全漏洞问题。整体来说,安全漏洞修补的情况并不乐观。

Intel又悲催了,CPU存多个安全漏洞,新Spectre-ng漏洞风险更高

目前被称为“新一代 Specter”。新的漏洞类似之前被发现的Specter,但明显地比 Spectre Variant 1 及Variant 2 存在更高的风险,可能允许黑客在虚拟机中启动恶意代码,仿真成一个功能完备的PC软件,然后攻击主机或其他虚拟机,它们通常用于企业环境中以降低硬件成本,并在高性能数据中心服务器上运行,这些攻击甚至可能会避开 Intel SGX防护扩展软件。

Ubuntu 18.04 修复 Linux 内核的 11 个漏洞 有更新!

Canonical 建议所有用户更新系统到该版本。

苹果再坑果粉?MacOS漏洞百出:直接绕过安全警告获取用户隐私

Mac OS再度被爆出丑闻,一位著名的Mac系统黑客瓦尔德可以在电脑提出是否允许程序获取数据时自动点击"允许"按钮,从而帮助黑客展开更加深入的攻击和渗透。具体说来就是,Mac Os本身存在着这样一项功能,可以让AppleScript等程序生成"合成点击",也就是由程序而非人类手指生成的鼠标点击动作。这就能帮助残疾人使用的工具实现各种功能。为了避免恶意软件滥用这些程序化的点击,苹果在一些敏感情况下禁止使用该功能点击"允许"按钮。而通过这一程序可以成功避开人工点击,直接进入系统获取数据,需要说明的是,这种"合成点击"过程仍然会被用户看见,但指出,恶意软件可以等到系统出现不活跃信号时再行动,从而避免被用户发现。

macOS惊爆史诗级漏洞!

美国时间 11 月 28 日上午,开发者 Lemi Orhan Ergin 通过 Twitter 报告,自己在 macOS High Sierra 上发现了一个严重的安全隐患。有人****在 macOS 里发现了一个史诗级的巨大安全漏洞。任何人都可以轻松获取 root 权限,不用输入密码、直接逾越登陆界面和系统里的密码锁,对电脑完全控制!

安卓“Janus”漏洞的产生原理及利用过程

近日,Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。