一周安全头条(20201005-1011)
星期一, 十月 12, 2020
近日,中芯国际在港交所公告,其部分供应商收到美国出口管制规定的进一步限制。公告中明确表示,公司知悉美国商务部工业与安全局,已根据美国出口管制条例向部分供应商发出信函。对于向中芯国际出口的部分美国设备、配件及原物料,会受到美国出口管制规定的进一步限制,须事前申请出口许可证后,才能向中芯国际继续供货。
https://mp.weixin.qq.com/s/b0aBuBmStvWMbbgWJniSjA
近日,三星、联发科、英特尔、博通、Qorvo和村田等6家主要的芯片组供应商联合成立了“开放式射频联盟”。该联盟准备给标准化5G核心芯片组和RF前端功能与接口定下“规范”,并计划解决电源管理问题,且建立一个通用的硬件抽象层,以增强调制解调器与RFFE模块之间的接口。
https://mp.weixin.qq.com/s/JFP1ugXiaTi0XM8APtoAug
美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。美国司法部(DoJ)表示,IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体,但网站托管的新闻文章和内容都由IRGC控制。美国司法部称:伊朗的宣传特别针对美国人民,影响了美国国内和外交政策,该行为违反了《外国代理人注册法》(FARA)。
https://mp.weixin.qq.com/s/v3YT-c39UkYbuvZrwDyLcg
因2016年对两处数据中心进行清退时的不当处置,以及由此引发的客户信息泄露风险,投资银行摩根士丹利正面临美国政府高达6000万美元的罚款裁定。该银行于今年夏季向财富管理客户报告了此项问题,称这些设施中的某些硬件在运抵回收站时,仍保存有部分客户数据。
https://mp.weixin.qq.com/s/01gVrdc_6wXLXdyj0VLr3w
近日,中国信通院联合安恒信息等单位共同发布了《2020年上半年云安全分析报告》,该报告基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行梳理,以期为行业提供阶段性的总结和建议,助力云上各方有策略地建立安全能力,更好应对安全风险。
https://mp.weixin.qq.com/s/jAbvcNKG61wf3p3KNsYzEA
CyberArk Labs网络安全研究人员披露了全球流行的顶级防病毒解决方案中发现的新安全漏洞的详细信息,根据CyberArk Labs报告,经常与反恶意软件产品相关联的高特权使它们更容易通过文件操作攻击被利用,从而导致恶意软件在系统上获得更高权限的情况。缺陷中的主要缺陷是能够从任意位置删除文件,从而使攻击者可以删除系统中的任何文件,以及一个文件损坏漏洞,该漏洞使不良行为者可以删除系统中任何文件的内容。
https://mp.weixin.qq.com/s/i4ct8KJCm1GRk0gy7xSXrQ
研究人员披露了“WarezTheRemote”攻击,影响了康卡斯特的XR 11语音遥控器。该漏洞源于康卡斯特的xr 11,这是一种流行的声控式有线电视遥控器,在美国各地部署了超过1,800万台。该遥控器可以让用户说出他们想看的频道或内容,而不是输入频道号码或键入搜索。
https://mp.weixin.qq.com/s/bN2XSRTC3O1zIlMndN65tg
NVIDIA近日发布了NVIDIA GPU显卡驱动程序和NVIDIA虚拟GPU管理器的安全更新,修复了多个严重漏洞。驱动程序安全更新面向企业的桌面电脑、工作站和数据中心GPU用户,而vGPU软件更新可用于Citrix虚拟机管理程序、VMware vSphere、红帽企业Linux KVM和Nutanix AHV企业虚拟化解决方案上的虚拟GPU管理器组件。
https://mp.weixin.qq.com/s/npgz8SjkxhJiRFYU2Yd8zQ
通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备。该技术已得到当今几位顶级苹果安全和越狱专家的测试和证实。如果利用得当,此越狱技术可使用户/攻击者对其设备进行完全控制,以修改核心操作系统的行为或用于检索敏感或加密的数据,甚至植入恶意软件。
https://mp.weixin.qq.com/s/MQB4RoAZVuCPNANtNkwhqA
近日,开发者发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPhone的越狱。黑客表示发现了新的漏洞,宣称获取了root权限,从分享图来看,图中的版本号为:18A393,也就是iOS 14.0.1系统版本,这足以确定iOS 14.0.1依然存在可越狱漏洞。
https://mp.weixin.qq.com/s/gy70_RI0SpQaqUo2D0p7TA
克洛普勒索软件团伙上周六袭击了德国企业软件巨头软件公司(software AG)的网络,在窃取员工信息和公司文件后,索要2300万美元的赎金。software AG表示,该公司的IT基础设施自2020年10月3日晚起受到恶意软件攻击的影响,勒索软件攻击只影响其内部网络,而客户云服务未受影响。目前该公司正在恢复其系统和数据,以便恢复有序运行。
https://mp.weixin.qq.com/s/kOD0CJKehCQ7X1IggxC3KQ
近日,外卖软件Chowbus遭到黑客攻击,一份包含餐厅下载链接和用户数据的电子邮件被发送给了几乎所有用户。几乎所有客户的家庭住址被泄露,这次入侵似乎影响了八十多万使用或曾经使用过Chowbus点餐的用户。同时,被泄露个人信息的还有不少目前居住在美国的艺人,比如说欧阳娜娜、王源。