1、Tesla(特斯拉)内部服务器遭入侵 被安装挖矿病毒
Tesla(特斯拉)云服务器遭到黑客入侵,并被安装了挖矿病毒。攻击者首先获取了访问Tesla AWS的凭证,之后利用这些泄露的凭证可以访问存储在Amazon S3 buckets的非公开的Tesla信息。在这个过程中黑客还使用了一些避免被检测的技术,同时攻击者还隐藏了挖矿池的真实IP地址来保持CPU利用率比较低,并防止流量达到可疑的等级。
Tesla回应称是工程师忘了设定Kubernetes console的访问密码。而且漏洞的影响范围很小,只限于内部使用的工程师测试汽车使用,所以内部调查并没有发现此次事件并没有发现泄露客户隐私、或者汽车安全相关的线索。
来源:http://www.4hou.com/info/news/10440.html
2、苹果联名谷歌状告英特尔发现安全漏洞后知情不报
近日,苹果和谷歌公司联名致函给美国众议员,状告英特尔早在去年年中就已经知道处理器漏洞但并未透露。
幽灵和熔断漏洞本身是由谷歌旗下的安全实验室研究员发现的,研究员发现后就立即向英特尔通报了漏洞细节。英特尔在接到漏洞通报后却并未联系美国国家互联网应急中心,直到漏洞信息被意外泄露后才主动联系应急中心,这也是苹果和谷歌状告英特尔的主因。此外英特尔也并未分析这些漏洞是否危害到重要基础设施架构,例如各国的核电站、发电厂以及水利设施等。
而英特尔称,没有及时通报给互联网应急中心的原因是并没有发现明显迹象表明漏洞已经遭到恶意攻击者的开采利用。
来源:https://www.landiannews.com/archives/45130.html
3、AMD 因处理器 Spectre 漏洞遭遇多起集体诉讼
年初全面曝光的“幽灵”(Spectre)和“熔毁”(Meltdown)两个处理器漏洞,让整个芯片行业都笼罩在了不被信任的乌云中。其中最受影响的英特尔,已面临着 30 余起诉讼。尽管 AMD 受波及的程度要轻一些,但也还是有客户向该公司提起了诉讼。据报道,原告方指责 AMD 在芯片品质上对消费者有误导。
此外,Doyun Kin 因为该公司在今年 1 月 11 日、2 月 21 日推出的补救措施对消费者产生的误导而发起了诉讼。该公司在漏洞被披露几天后,才开始为其 CPU 推出固件补丁。
随后AMD 就此事,也在一份致美国证券交易委员会(SEC)的文件中向投资者发出了警示,说明了情况。
来源:http://hackernews.cc/archives/20991
4、微软修补50个漏洞 14个最要命
在最近一次二月份的微软周二补丁日中,软件一共解决了50个会影响Windows系统、Office套件、浏览器和公司旗下其他产品的漏洞。其中,有14个被打上了“关键”标签,34个被评为“重要”,只有2个的严重程度较为温和。
这次最严重漏洞代码为CVE-2018-0852。该漏洞影响Outlook,如果不对该漏洞进行修复,黑客就有可能通过它在目标机上执行远程代码,随意安装程序,浏览、更改或删除数据,甚至创建拥有所有用户权限的新账户。另一个会影响Outlook的漏洞代号为CVE-2018-0850。该漏洞被微软定为“重要”级别,黑客也可通过发送特制邮件来攻击Outlook用户。用户只要收到邮件它就会触发。
另一个关键漏洞影响Edge浏览器(CVE-2018-0763)。攻击者可以通过该漏洞获得敏感信息,以攻入目标机器。
火绒安全专家建议大家尽快更新补丁。
来源:http://news.mydrivers.com/1/566/566972.htm
5、uTorrent客户端存在严重安全漏洞
uTorrent是全球最流行的BT客户端,用户量非常大。但在本周Google发布的一份关于uTorren漏洞的详细报告中指出,uTorrent存在DNS漏洞,黑客利用该漏洞可获取被感染电脑权限。同时还可利用该漏洞下载恶意软件、获取下载记录和下载的文件。虽然在最近的一次更新中,uTorrent已经修复了这个漏洞,但这是一个无用的补丁。事实证明,与Ormandy共享的修补程序只覆盖原始漏洞,而不能完全修复漏洞。
BitTorrent发布了关于此事的官方声明:
2017年12月4日,我们就意识到了uTorrent和BitTorrent Windows桌面客户端中的一些漏洞。我们立即着手解决这个问题。目前我们的修复程序已完成。本周,我们将向用户发布正式修复的版本。
来源:http://www.4hou.com/info/news/10445.html
……