电子通讯

苹果mac OS内核漏洞 英特尔处理器再现高危漏洞

2019-11-20 06:57

 

  据外媒报道,交通运输局发布声明称,其在2017年10月至2019年2月期间发生了82起数据泄露事件,事件涉及交通违章、驾驶执照、个人健康状况。据悉,这些数据泄露事件源于人为失误,泄露数据包括员工个人信息、电邮地址、薪酬细节、工伤、病假、驾照等隐私信息。国家数据和网络安全发言人表示,将对交通运输局进行全面的安全评估以改善其糟糕的网络安全状况。

  据外媒报道,苹果mac OS内核高危漏洞,黑客可在不通知虚拟管理子系统的情况下修改用户已挂载的文件系统映像。据悉,该漏洞源于mac OS内核XNU在某些情况下允许写时复制(COW)行为,而这种COW同时适用于匿名内存和文件映射。谷歌团队于2018年11月发现该漏洞并向苹果报告,截至目前,苹果已着手与谷歌团队联合开发修复补丁。

  据外媒报道,研究人员发现,英特尔处理器存在高危漏洞Spoiler,与Sprectre相似,该漏洞也会泄露用户隐私数据,黑客可从内存中获取密码、安全密钥和其他关键数据。研究人员表示,该漏洞源于英特尔内存子系统中的地址推测技术,几乎所有英特尔处理器均受影响,而ARM、AMD处理器中未发现该漏洞。英特尔发言人表示将尽快发布安全补丁修复该漏洞。

  据外媒报道,IBM研究人员发现,5款主流访客管理系统中存在19个安全漏洞,允许黑客获取机密数据,甚至进入办公大楼涉密区域。IBM表示,黑客可利用这些漏洞下载访客日志,获取访客姓名、驾照、社保数据、手机号等个人信息,进入底层操作系统,连线进入其它应用和网络,此外黑客还能获取默认管理证书接管应用,甚至编辑访客数据库。

  近日,Twitter网友prashanth爆料称,Android TV存在漏洞,可能导致用户隐私照片泄露。据悉,当他连接到Vu Android TV,并选择“切换其他账号”时,可查看所有曾使用过该台电视的用户名及其头像,此外通过幻灯片功能,还能查看用户隐私照片。对此,谷歌回应称其无法访问任何用户照片,目前已禁用涉及的相关功能以用户隐私。

  据外媒报道,美国局(NSA)在2019 RSA大会期间正式发布了其开发的免费逆向工程框架Ghidra版本9.0。据悉,Ghidra基于Java编写,是一款适用于Windows、Mac和Linux平台的反汇编程序,可用于分析恶意代码、病毒等恶意程序,其源代码被托管在Github,采用 Apache License 2.0许可证。此外,NSA发言人表示,NSA还将发布集成调试器、仿线”为典型弱密码

  据外媒报道,数据泄露存储库Have I Been Pwned检索结果显示,看似复杂的安全密码“ji32k7au4a83”竟为典型弱密码,目前已被泄露141次,其后半部分“au4a83”更被泄露多达1495次。据悉,该密码被频繁泄露源于地区小学基础教育中教授的注音符号中文输入方式,在该输入方式中,该密码意为“我的密码”,而其后半部分意为“密码”。