freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | NSA 黑客工具在泄露前已被 APT 组织使用;计算机科学家设计无法被黑的芯片;国...
2019-05-08 07:00:35

各位Buffer早上好,今天是 2019 年 5 月 8 日星期三。今天的早餐铺内容主要有:NSA 黑客工具在泄露前已被 APT 组织使用;计算机科学家设计无法被黑的芯片;2019年5月Android安全补丁发布:共计修复30处漏洞;“QQ音乐”等锁屏勒索类恶意程序变种被曝光;国内首家5G安全协同创新中心成立。

breakfast-bowl-tomato-avocado-egg-1708p38.jpg

NSA 黑客工具在泄露前已被 APT 组织使用

自称 Shadow Brokers 的神秘黑客组织在 2017 年泄漏了 NSA 黑客工具,相关漏洞利用代码随后被用于发动了 WannaCry 和 NotPetya 勒索攻击。本周一,赛门铁克的研究人员披露,其中两个 NSA 黑客工具在 Shadow Brokers 泄漏前 14 个月就已被 APT 组织用于发动攻击。研究人员表示,他们不知道该黑客组织 Buckeye aka APT3、Gothic Panda、UPS Team 和 TG-0110 是如何获得这些工具的。研究人员猜测一种可能性是黑客逆向工程了 NSA 发动攻击后留下的代码。Buckeye 被认为来自中国。[来源:Solidot]

计算机科学家设计无法被黑的芯片

密歇根大学的计算机科学家设计出一种新的处理器架构,能主动抵御未来威胁,事实上让现有的 bug 和补丁安全模式过时。被称为 MORPHEUS 的芯片通过每秒 20 次加密和随机重编关键数据比特来阻止潜在的攻击,远快于人类黑客能做出反应的速度,比最快的电子黑客技术快数千倍。密歇根大学教授 Todd Austin 称,今天一个接一个消除 bug 的方法是一种失败的博弈,只要有新的代码,总会出现新的 bug 和安全漏洞。

通过使用 MORPHEUS,即使黑客发现了一个 bug,利用 bug 所需的信息会在 50 毫秒后消失。它可能是最接近不会被黑的安全系统。[来源:Solidot]

2019年5月Android安全补丁发布:共计修复30处漏洞

谷歌于今天发布了2019年5月的Android安全补丁,修复了最新发现的诸多重要安全漏洞以及各种Android组件中发现的其他问题。本月的Android安全补丁包含2019-05-01和2019-05-05两个安全级别,共计修复了30处漏洞,涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在内的诸多组件。[来源:cnBeta]

“QQ音乐”等锁屏勒索类恶意程序变种被曝光

国家互联网应急中心天津分中心称,通过自主监测和样本交换形式,盗号神器等40个锁屏勒索类恶意程序变种近日被发现。该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重威胁。上述程序变种包括QQ音乐、拉圈圈神器、盗号神器等。

国家互联网应急中心天津分中心安全专家介绍说,这些锁屏勒索类病毒恶意行为包括,强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用。私自重置用户手机锁屏PIN密码,监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码。恶意程序预留联系方式,提示用户付费解锁。[来源:TechWeb]

国内首家5G安全协同创新中心成立

在C3安全峰会上,亚信安全与中国信息通信研究院联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立国内首家5G安全协同创新中心。该创新中心将以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台。

据悉,5G安全协同创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安全这5个主要领域进行技术创新,在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行重点研究。[来源:IT之家]

# NSA # BUF早餐铺 # 5G
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者