各位Buffer早上好,今天是 2019 年 5 月 8 日星期三。今天的早餐铺内容主要有:NSA 黑客工具在泄露前已被 APT 组织使用;计算机科学家设计无法被黑的芯片;2019年5月Android安全补丁发布:共计修复30处漏洞;“QQ音乐”等锁屏勒索类恶意程序变种被曝光;国内首家5G安全协同创新中心成立。
NSA 黑客工具在泄露前已被 APT 组织使用
自称 Shadow Brokers 的神秘黑客组织在 2017 年泄漏了 NSA 黑客工具,相关漏洞利用代码随后被用于发动了 WannaCry 和 NotPetya 勒索攻击。本周一,赛门铁克的研究人员披露,其中两个 NSA 黑客工具在 Shadow Brokers 泄漏前 14 个月就已被 APT 组织用于发动攻击。研究人员表示,他们不知道该黑客组织 Buckeye aka APT3、Gothic Panda、UPS Team 和 TG-0110 是如何获得这些工具的。研究人员猜测一种可能性是黑客逆向工程了 NSA 发动攻击后留下的代码。Buckeye 被认为来自中国。[来源:Solidot]
计算机科学家设计无法被黑的芯片
密歇根大学的计算机科学家设计出一种新的处理器架构,能主动抵御未来威胁,事实上让现有的 bug 和补丁安全模式过时。被称为 MORPHEUS 的芯片通过每秒 20 次加密和随机重编关键数据比特来阻止潜在的攻击,远快于人类黑客能做出反应的速度,比最快的电子黑客技术快数千倍。密歇根大学教授 Todd Austin 称,今天一个接一个消除 bug 的方法是一种失败的博弈,只要有新的代码,总会出现新的 bug 和安全漏洞。
通过使用 MORPHEUS,即使黑客发现了一个 bug,利用 bug 所需的信息会在 50 毫秒后消失。它可能是最接近不会被黑的安全系统。[来源:Solidot]
2019年5月Android安全补丁发布:共计修复30处漏洞
谷歌于今天发布了2019年5月的Android安全补丁,修复了最新发现的诸多重要安全漏洞以及各种Android组件中发现的其他问题。本月的Android安全补丁包含2019-05-01和2019-05-05两个安全级别,共计修复了30处漏洞,涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在内的诸多组件。[来源:cnBeta]
“QQ音乐”等锁屏勒索类恶意程序变种被曝光
国家互联网应急中心天津分中心称,通过自主监测和样本交换形式,盗号神器等40个锁屏勒索类恶意程序变种近日被发现。该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重威胁。上述程序变种包括QQ音乐、拉圈圈神器、盗号神器等。
国家互联网应急中心天津分中心安全专家介绍说,这些锁屏勒索类病毒恶意行为包括,强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用。私自重置用户手机锁屏PIN密码,监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码。恶意程序预留联系方式,提示用户付费解锁。[来源:TechWeb]
国内首家5G安全协同创新中心成立
在C3安全峰会上,亚信安全与中国信息通信研究院联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立国内首家5G安全协同创新中心。该创新中心将以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台。
据悉,5G安全协同创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安全这5个主要领域进行技术创新,在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行重点研究。[来源:IT之家]