BUF早餐铺 | NSA 公布逆向工程框架 Ghidra;沙特智能电话本应用Dalil泄露500多万用户信息;英特尔处理器面临新的 Spoiler 攻击

2019-03-07 55067人围观 ,发现 1 个不明物体 资讯

各位Buffer早上好,今天是2019年3月7日星期四。今天的早餐铺内容主要有:NSA 公布逆向工程框架 Ghidra;沙特智能电话本应用Dalil被爆严重漏洞:500万以上用户信息被泄露;所有英特尔处理器面临新的 Spoiler 攻击;2018年移动软件攻击数量近乎翻倍;微软安全报告显示去年网络钓鱼攻击有所增加。

Scallion-Pancakes-蔥油餅_Resize-16.jpg

NSA 公布逆向工程框架 Ghidra

正如之前的预告所说,NSA 在RSA 2019大会期间正式开源了它开发的软件逆向工程框架 Ghidra。Ghidra 可用于分析恶意代码和病毒等恶意程序,帮助网络安全专业人士更好的理解其网络和系统的漏洞。Ghidra 能运行在 Windows、Mac OS 和 Linux 上,支持多种处理器指令集,包含了你预计会在高端商业工具看到的所有功能。源代码托管在 Github 上,采用 Apache License 2.0 许可证。[来源:theregister]

沙特智能电话本应用Dalil被爆严重漏洞:500万以上用户信息被泄露

安全研究人员Ran Locar和Noam Rotem发现,仅限于沙特和其他阿拉伯地区用户使用的智能电话本应用Dalil出现严重漏洞。该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问,导致用户数据持续泄露一周时间。泄露的数据库包含大约585.7GB的信息,且在持续更新。信息主要包括手机号码、应用注册数据(完整姓名、电子邮件地址、Viber账号、性别等等)、设备信息(生产日期和型号、序列号、IMEI、MAC地址、SIM号码、系统版本等等)、电信运营商细节、GPS定位(不适用于所有用户)、个人通话详情和号码搜索等。数据库中包含的大多数数据属于沙特用户,此外还有少部分用户是埃及,阿联酋,欧洲甚至一些以色列/巴勒斯坦人。[来源: zdnet]

所有英特尔处理器面临新的 Spoiler 攻击

美国和德国的计算机科学家在预印本网站 ArXiv 上发表论文(PDF),披露了针对英特尔处理器的新攻击 SPOILER。他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员检查了 ARM 和 AMD 处理器,但没有发现它们表现出类似的行为。新的漏洞很难在不重新设计处理器微架构的情况下修复或缓解。Spoiler 攻击不同于 Spectre 攻击,它无需提权就可以在用户空间利用。研究人员称,Spoiler 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器,但要利用 Rowhammer 你可能需要花费数周时间,而在 SPOILER 的帮助下,攻击将可以在数秒内完成,Rowhammer 攻击将变得切实可行。英特尔发言人表示他们预计软件加固能抵御此类攻击。[来源:solidot]

2018年移动软件攻击数量近乎翻倍

卡巴斯基实验室最近发布报告称,2018年针对移动应用的恶意攻击数量激增,攻击事件达到 一亿一千六百五十万次,与2017年的6640万次相比,多了将近一倍。但是,被检测到的还有恶意软件的安装包则只有532万个左右。除了直接通过恶意软件对移动应用发起攻击,攻击者还会选择垃圾短信、DNS劫持等其他手段发起攻击。移动应用攻击者最喜欢的技术和目标分别是Dropper、通过移动设备窃取银行账户、恶意广告应用等。2018年全年的数据显示,银行木马和dropper木马的数量与类型都有所增长。新增的移动银行木马数量超过15万,新增的移动勒索木马数量超过6万。其中Trojan.AndroidOS.Triada.dl 和Trojan.AndroidOS.Dvmap.a这两种木马最为危险,但所幸传播不广。[来源:bleepingcomputer]

微软安全报告显示去年网络钓鱼攻击有所增加

微软发布了一份新的安全报告,显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示,同一时期发生与恶意软件相关的攻击有所减少。根据报告显示,2018年网络钓鱼攻击增加了250%,而恶意软件攻击减少了34%。微软注意到,攻击者在同一活动中使用多个攻击点,在发送电子邮件和托管网络钓鱼表单时在URL、域和服务器之间切换。微软还看到攻击者越来越多地使用被入侵的帐户,来进一步分发组织内外的恶意电子邮件。报告还显示,在2018年,爱尔兰、日本、美国和中国的加密货币开采率最低,加密货币开采率在2018年整体下降了36%。[来源: cnbeta]

发表评论

已有 1 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php