各位 Buffer 早上好,今天是 2018 年 6 月 21 日星期四,农历五月初八。今天份的 BUF 早餐内容主要有: 部分Windows 7旧设备已无法获取更新和安全补丁;OpenBSD出于安全考虑禁用Intel CPU超线程;以太坊线重大漏洞,或将导致Token供应量增发;交易所Bithumb被盗350亿韩元加密货币,已暂停存款; ZeroFont技术使得钓鱼邮件绕过office 365安全过滤。
安全资讯早知道,两分钟听完最新安全快讯~
OpenBSD出于安全考虑禁用Intel CPU超线程
OpenBSD出于安全考虑禁用Intel CPU超线程
由于对“幽灵级BUG”理论威胁的安全考虑,OpenBSD项目今天宣布,计划禁用对Intel CPU超线程的支持。超线程(HT)是英特尔的实现同时多线程(SMT),一种允许处理器在同一多核CPU的不同核上运行并行操作的技术。OpenBSD项目的Mark Kettenis表示,从设计上来说,这项技术只是为更多的定时攻击打开了大门。最近披露的熔毁和幽灵CPU漏洞以及其它变种,都是以定时攻击为核心。[来源:BleepingComputer]
交易所B
ithumb被盗350亿韩元加密货币,已暂停存款
韩国数字货币交易所Bithumb被黑客攻击,总共有超过350亿韩元(约合2.04亿人民币)的数字货币遭到失窃。Bithumb官方公告称,由于安全问题日渐严重,交易所在改变钱包系统。在交易所到来通知之前不要存款,在钱包完成其改变前,所有存款不会进入你的钱包。该交易所表示将用交易所自己的硬币“弥补丢失的加密货币”,并将所有用户的资产转移到安全的“冷钱包”中。[来源:Bianews]
ZeroFont技术使得钓鱼邮件绕过office 365安全过滤
网络罪犯目前正在使用一种诡计,允许他们绕过微软的安全过滤器,向Office 365电子邮件账户发送垃圾邮件和网络钓鱼邮件。这项技术被称为ZeroFont,并不是什么新技术,几十年来一直被人们所熟知,它依赖于在普通文本中插入零宽度字符。通过这种手段,骗子们将恶意内容隐藏在Office 365自然语言处理引擎中,使其无法检测。[来源:BleepingComputer]
部分Windows 7旧设备已无法获取更新和安全补丁
据外媒报道,由于升级策略的悄然调整部分旧型号PC无法安装更新和安全修复。不支持SSE2的Windows 7设备将无法获得更新,并提供相关链接表示所有奔腾III配置电脑均受到影响。自Windows 7三月月度更新汇总KB4088875开始,其中就有1个已知问题,不支持单指令流多数据流(SIMD) Extensions 2 (SSE2)。尽管之后微软每个月都承诺修复这个问题,但是在2018年六月更新汇总中引入了全新的机制,需要用户升级至支持SSE2或者虚拟化这些设备处理器的设备上。而那些没有升级至新硬件的设备就不再接受更新,尽管Windows 7理论终止时间为2020年。[来源:cnBeta]
以太坊线重大漏洞,或将导致Token供应量增发
近日,黑客利用了一个ERC223合约与DS-AUTH库的混合漏洞,重设了owner权限,进行了ATN Token的增发。ATN技术人员收到异常监控警示,介入后确定TOKEN合约受到黑客攻击并发现了相关漏洞,随后对漏洞进行了修复,并冻结了增发的Token。[来源:ChainDD]