两会委员问诊工业控制系统安全
作者:本刊编辑部
威 胁
更新时间:2016-07-05
AMD被披露存在13个高危安全漏洞
国外安全公司CTS Labs披露,AMD EPYC和Ryzen处理器中存在13个漏洞,其严重程度不亚于“熔断”和“幽灵”漏洞。这些漏洞允许攻击者向AMD芯片注入恶意代码,完全控制AMD处理器,窃取凭证,安装恶意软件读取并写入受保护的内存,对硬件构成物理破坏。此外,还允许在AMD安全处理器内安装持续型恶意软件,禁用诸如固件可信任平台模块(TPM)或安全加密虚拟化(SEV)之类的安全功能;读取或写入VTL-1内存,禁用SMM保护,在安全处理器上任意执行代码。全系列Ryzen均受影响,读取或写入VTL-1内存,读取SMM内存,禁用SMM保护。
(http://www.easyaq.com)
新4G漏洞:可盗取用户信息甚至发出虚假警告
据外媒报道,研究人员在4G LTE网络中发现了大量新的漏洞,能够偷窥用户的信息、窃听他们的电话、让设备脱机甚至发出虚假紧急警报。这些漏洞可以通过模拟现有用户的身份发起验证中继攻击,它们可以被用来拦截信息、追踪用户的位置并阻止手机连接网络。大多数攻击的根源都是因为缺少合适的身份认证、加密以及重要协议信息回放保护。据称,这些漏洞可以用来虚构受害者设备的位置,这将给一些犯罪分子通过植入虚假位置信息妨碍执法人员的调查进度的机会,或向特定区域的设备发送虚假紧急警告进而引发“人为混乱”。
(http://www.easyaq.com)
黑客组织对Linux系统发起SSH暴力攻击以部署Chaos后门
研究人员发现黑客组织正在对使用弱密码保护的Linux系统发起SSH暴力攻击,以部署一个名为Chaos的后门。据悉,该后门可能会被攻击者用于全球范围内Linux服务器。Chaos后门存在一个巧妙的优势,它在端口8338上打开了一个原始套接字,并在其上侦听命令。比较好的防火墙会阻止传入的数据包进入任何未被明确开放的端口。但是,使用原始套接字的Chaos却可以在运行现有合法服务的端口上被触发。对此,研究人员建议以root身份运行netstat-lwp来检测是否受影响。此外,由于Chaos不是单独出现,而是至少有一个具有远程代码执行能力的IRC Bot,因此专家建议受感染的主机从一个可靠的备份中重新安装,并提供一组新的凭据。
(http://www.secdoctor.com)
上一篇:技 术
下一篇:欧盟网络安全法案》解读与述评
《保密科学技术》2018年第3期文献
国家保密局关于再次公布互联网泄密举报电话的公告
2016/07/05
特别策划工控系统安全
2016/07/05
浅谈国外应对工业互联网安全风险的主要做法及启示建议
作者:程薇宸,肖俊芳
浅析军工武器装备智能制造网络安全防护体系
作者:张振山,陶耀东,工业控制系统安全国家地方联合工程实验室
工业控制系统入侵检测技术研究综述
作者:金忠峰,李梅梅
从Modbus风险谈工业控制系统协议防护
作者:侯碧翀,云霄
工业企业信息安全应急预案编制与演练
作者:沈笑慧
从“永恒之蓝”事件思考构建我国关键信息基础设施保护体系
作者:刘晓曼,戴方芳
政务终端应用软件安全配置研究
作者:张一梅
美国国家标准技术研究院《轻量级密码报告》内容概览
作者:杨碧瑶
保密风险管理体系的建设方法
作者:吕 顺,任 玲,李 军
企业内部网络商业秘密保护建设浅析
作者:多国梁
警惕,你身边的健身软件其实没那么简单
作者:郝耀鸿,王立金,朱学军
信息安全意识漫谈 ——个人电脑
作者:绿盟科技
信息安全小百科
2016/07/05
要 闻
2016/07/05
数字
2016/07/05
技 术
2016/07/05
威 胁
2016/07/05
服务严谨可靠
7×14小时在线支持
支持宝特邀商家
不满意退款