freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息;微软修复了五个SandboxEsca...
2019-06-13 07:00:46

各位Buffer早上好,今天是2019年6月13日星期四。今天的早餐铺内容主要有:美国海关证实黑客窃取赴美游客照片、车牌等信息;微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复;为防遭勒索,英国乐队Radiohead发布18小时长demo;RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥;iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面;微软修复了五个SandboxEscaper零日漏洞中的四个。

安全资讯早知道,三分钟听完最新安全快讯~

Breakfast-Bread-Bowls_exps168682_SD142780C08_30_1bC_RMS.jpg

美国海关证实黑客窃取赴美游客照片、车牌等信息

近日,美国海关和边境保护局(CBP)证实,在一次数据泄露事件中,黑客窃取了赴美游客照片和车辆牌照等信息。CBP发言人在一封电子邮件称,这些照片被转移到一家分包商的网络上,后来遭“恶意网络攻击”而被窃取。CBP的网络没有受到此次入侵的影响。美国海关称,到目前为止,他们在互联网上还没有发现任何被盗的图像数据。[来源:ChinaZ]

微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复

近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署的缓解措施。[来源:helpnetsecurity]

为防遭勒索,英国乐队Radiohead发布18小时长demo

英国摇滚乐队Radiohead近日对外发布了18小时长的录音室录音,获悉,此前曾有一名黑客窃取了这些文件并威胁称,除非支付15万美元赎金否则将公开这些录音。[来源:cnBeta]

RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥

研究人员研究出了一种 RAMBleed 攻击方法,这是一种侧信道攻击,通过观察 Rowhammer 引发的位翻转,可以推断出附近 DRAM 行中的值,因此可以读出属于其它进程的物理内存,论文中他们还演示了使用 RAMBleed对 OpenSSH 的攻击,并成功获取了泄漏的2048 位 RSA 密钥。

此外,与 Rowhammer 不同,RAMBleed 不需要持久的位翻转,因此服务器机器常用的 ECC 内存对于缓解该攻击是无效的。[来源:oschina]

iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面

越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实,还附注说明「”apfs” “0day” “apfs” “security” “feature”」,这似乎也就表明他已经发现到iOS 12.4 上能用的0day漏洞,也已经解决apfs 问题,能越狱机率非常高。[来源:macsofter]

微软修复了五个SandboxEscaper零日漏洞中的四个

过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。[来源:cnBeta]

# 微软 # 越狱 # BUF早餐铺
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者