freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BUF早餐铺 | 外媒称中国黑客攻击印国防部网站,中方否认;Android木马可窃取来自微信、微博等社交软件的数据;Chrome被发现会扫描用户计算机上的文件;Intel确认不会向部分老款处理器推送“幽灵”漏洞补丁
2018-04-08 07:00:49

各位 Buffer 早上好,今天是 2018 年 4 月 8 日星期日,农历二月二十三。三天的假期不够长,很多童鞋估计还没有收回躁动的心,查收这份早餐放松一下吧。今天的BUF早餐铺主要内容有:外媒称中国黑客攻击印国防部网站,中方否认;木马可窃取来自微信、微博等社交软件的数据;Chrome被发现会扫描用户计算机上的文件;Intel确认不会向部分老款处理器推送“幽灵”漏洞补丁;苹果计划弃用英特尔芯片,改用自主研发的定制化芯片。

全天早餐1.jpg

【网络安全】

外媒称中国黑客攻击印国防部网站,中方否认

印度国防部网站6日遭黑客入侵,导致该网站处于离线状态,中文字符“禪”出现在其主页上。当局正在努力进行修复。印度国防部在推特上发布消息称:“国防部网站上的问题已被记录下来,已采取适当行动。”

naipc201804062134141.jpg

斯塔拉曼则在推特上说:“行动是在国防部网站遭黑客入侵后发起的。该网站很快就会恢复。毋庸置疑,为防止将来发生这种不测事件,需要采取一切可能的措施。”

中国外交部发言人姜瑜6日在例行记者会上表示,中国坚决反对包括黑客在内的各种网络犯罪,也依法予以严厉的打击。[来源:联合早报]

【系统安全】

Intel确认不会向部分老款处理器推送“幽灵”漏洞补丁

Intel透露,不会向部分旧款处理器推送“幽灵”漏洞修复补丁,这可能会导致部分处理器容易受到安全攻击。对于这部分不受维护的产品,英特尔表示大部分为封闭系统所设计的,因此不会受到“幽灵”漏洞的攻击,由于发布的年代过久,因此目前市面存量也相当有限。

bloomfield_1.jpg

受到影响的处理器型号包括2007年发布的Penryn处理器、Yorkfield和Wolfdale处理器系列,以及Bloomfield(2009)、Clarksfield(2009),Jasper Forest(2010)和2015年推出的Intel Atom SoFIA处理器。

据Tom's Hardware报道,英特尔与主板制造商不更新这些处理器补丁的原因可能是因为大部分发布过久,且为这些老旧处理器部署补丁相对更麻烦。[来源:IT之家]

苹果计划弃用英特尔芯片,改用自主研发的定制化芯片

据外媒 Bloomberg 报道,苹果计划最早从 2020 年开始彻底弃用英特尔芯片,全面在 Mac 电脑(包括台式电脑和笔记本电脑)中采用自主开发的定制化 ARM 芯片。此前, Mac 设备还使用英特尔 x64 silicon 时,苹果已经在 iPhone、iPad 和其他 i系列产品中试用了其自主设计的第一轮芯片。而现在,Mac 也将加入苹果自主研发芯片的阵营。


据了解,苹果正在开展的 Kalamata 自主研发芯片项目属于苹果一项大战略(Marzipan)的一部分。通过 Kalamata 项目,苹果想要设计出可与 ARM 媲美的桌面级处理器,与 macOS 端口衔接,Mac、iPhone 和 iPad等所有苹果设备更加同步、无缝对接,让用户使用更方便。Kalamata 已经获得苹果高管批准,很可能将引发苹果战略上的多步转变。

有供应链数据显示,此前苹果向英特尔支付的费用达到其年收入的 5%,而且还要额外支付知识产权相关的费用,避免竞争对手抄袭创意。如果 Kalamata 项目顺利开展,苹果可以节省这部分开支用于自主研发,同时还能将自己的项目保密。

在报道中,Bloomberg 还提到明年即将推出的 MacPro 笔记本和今年推出的其他 Mac 笔记本很快就会采用苹果自主研发的芯片。Bloomberg 报道一出,英特尔股价迅速下跌了 9.2%,达到两年多以来最大的单日跌幅。当日收盘价为 48.92 美元,较开盘下滑了 6.07%。[来源:Securityaffairs]

【终端安全】

Android木马可窃取来自微信、微博等社交软件的数据

安全研究人员发现了一种新的Android恶意软件应用程序,旨在从移动即时通讯客户端窃取数据。网络安全公司Trustlook的研究人员在周一发布的报告中称,这种新型木马的设计非常简单。首先是从受感染应用程序的资源中解压代码以获得引导持久性。

该代码将尝试修改“/system/etc/install-recovery.sh”文件,如果成功,该文件将允许在每次启动时执行恶意软件。其次,恶意软件可以从以下Android IM客户端提取数据,这些数据将上传到远程服务器。

Facebook Messenger

Skype

Telegram

Twitter

微信

微博

Viber

Line

Coco

BeeTalk

陌陌

Voxer Walkie Talkie Messenger

Gruveo Magic Call

TalkBox Voice Messenger

研究人员尚未分享有关恶意软件分发方法的任何信息,但考虑到恶意软件具有中文名称,并且中国没有Play商店,恶意软件的作者可能会通过Android上的第三方商店和链接分发恶意应用程序应用论坛。[来源:BleepingComputer]

Chrome被发现会扫描用户计算机上的文件

在释出半年之后,安全专家和 Windows 用户现在才留意到 Chrome 整合了一个病毒扫描工具,会扫描用户计算机上的文件。在隐私越来越受到关注的情况下,Google 此举引发了担忧。

a9d85c4b30b42d8.png

Google 在 Windows 版本的Chrome 中捆绑名叫  Chrome Cleanup 的工具是为了确保计算机安全干净,但 Chrome Cleanup 的工作与其它病毒扫描工具的区别是它一点也不透明,甚至没有明确提示用户。病毒扫描工具是否会上传文件给 Google?用户同意安装 Chrome 并不意味着他们同意捆绑  Chrome Cleanup,Google 的做法也引发了争议。[来源:cnBeta]

*本文由Andy整理编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 苹果 # intel # chrome # BUF早餐铺
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦