D1net阅闻:AMD芯片曝高危安全漏洞

  • 来源:企业网D1Net
  •  2018-03-27
  •   浏览 528 次
AMD芯片曝高危安全漏洞 14日消息,以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达13个高危安全漏洞,危害程度丝毫不亚于此前曝光的熔断和幽灵漏洞。这些漏洞涉及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。而且CTS-Labs声称没有任何缓解措施。 远程桌面协议出现CredSSP漏洞,影响所有版本的Windows RDP和WInRM中使用的CredSSP协议(安全加密 Windows 用户远程登录过程)中出现严重漏洞,影响所有版本的 Windows。远程攻击者额可以利用这个漏洞,使用 RDP 和 WinRM 窃取数据并运行恶意代码。这个漏洞由网络安全公司 Preempt Security 发现,编号为 CVE-2018-0886,是一个逻辑加密漏洞,可被中间人攻击者利用,通过 WiFi 或物理接触网络来窃取 session 认证数据,发起远程进程调用攻击。如果用户和服务器通过 RDP 和 WinRM 连接协议进行认证,中间人攻击就能执行远程命令,入侵企业网络。而由于 RDP 是远程登录中最常用的应用,几乎所有企业用户都在使用,因此,这个漏洞可造成大范围影响。目前,微软已经发布相关更新补丁,用户应尽快下载更新,同时可以禁用 RDP 等相关应用端口,尽可能少使用特权账户,多使用非特权账户。 发改委直属协会将设区块链投资发展中心 发改委将在其指导下的中国投资协会外资投资专业委员会设立“国际区块链投资发展中心”,未来有望推出行业标准和规范,建立区块链投资联盟和投资基金。 谷歌6月起开始禁止数字货币和ICO广告 据彭博报道,谷歌今年6月将禁止数字货币和ICO(首次代币发行)投放广告,还包括数字钱包和交易建议。谷歌官方博客侧面印证了该消息,博文提到谷歌今年将增加几项针对非管制金融产品和投机金融产品的新政策,其中包括加密货币。目前还没有更进一步动态供参考。 华为推出首个区块链性能测试工具“卡钳项目” 为超级账本社区做出贡献 据外媒coindesk报道称,在经过近一年的幕后工作之后,华为已经推出了一款工具,旨在测试主要区块链性能。据悉,他们现在正在准备正式提交给Linux Foundation领导的超级账本(Hyperledger)区块链联盟。该开源科技项目被称为“Project Caliper(卡钳项目)”,目前已经可以为Hyperleger Fabric, Hylerledger Sawtooth和Hyperledger Iroha提供分析支持,预计会在今年年底加入更多区块链网络。 Gartner公布2017年Q4服务器出货量 Gartner数据显示,2017年第四季度全球服务器收入增长25.7%,同时出货量同比增长8.8%。与2016年全年相比,2017年全年的全球服务器出货量增长3.1%,服务器收入增长10.4%。 Dropbox获得1亿美元战略投资,Salesforce投资 Dropbox是美国一个云存储技术服务提供商,可为用户存储照片、文档、视频和其他文件。用户保存在Dropbox中的文件会获得安全备份,且可通过所有设备进行访问。用户可以向任何人发送大文件,即使他们没有Dropbox帐户也可以传输。据悉,Dropbox获得1亿美元战略投资,Salesforce投资。 灵蜥安全获得6000万人民币A轮融资 灵蜥安全是一款云安全应用防护系统,与应用程序的运行环境和开发语言无缝结合并高度融合。通过修复应用自身内部缺陷与漏洞,使应用具备攻击免疫能力,并以可视化的方式呈现攻击与防御情况。依托安百全网态势感知与漏洞情报下发防御补丁,使应用防御力不断更新提升,实现应用系统的动态与长期安全。据悉,灵蜥安全获得6000万人民币A轮融资,滨海基金领投。
To Top