BUF早餐鋪 | NSA 黑客工具在洩露前已被 APT 組織使用;電腦科學家設計無法被黑的晶片;國內首家...
各位Buffer早上好,今天是 2019 年 5 月 8 日星期三。今天的早餐鋪內容主要有:NSA 黑客工具在洩露前已被 APT 組織使用;電腦科學家設計無法被黑的晶片;2019年5月Android安全補丁釋出:共計修復30處漏洞;“QQ音樂”等鎖屏勒索類惡意程式變種被曝光;國內首家5G安全協同創新中心成立。
NSA 黑客工具在洩露前已被 APT 組織使用
自稱 Shadow Brokers 的神祕黑客組織在 2017 年洩漏了 NSA 黑客工具,相關漏洞利用程式碼隨後被用於發動了 WannaCry 和 NotPetya 勒索攻擊。本週一,賽門鐵克的研究人員披露,其中兩個 NSA 黑客工具在 Shadow Brokers 洩漏前 14 個月就已被 APT 組織用於發動攻擊。研究人員表示,他們不知道該黑客組織 Buckeye aka APT3、Gothic Panda、UPS Team 和 TG-0110 是如何獲得這些工具的。研究人員猜測一種可能性是黑客逆向工程了 NSA 發動攻擊後留下的程式碼。Buckeye 被認為來自中國。[來源: Solidot ]
電腦科學家設計無法被黑的晶片
密歇根大學的電腦科學家設計出一種新的處理器架構,能主動抵禦未來威脅,事實上讓現有的 bug 和補丁安全模式過時。被稱為 MORPHEUS 的晶片通過每秒 20 次加密和隨機重編關鍵資料位元來阻止潛在的攻擊,遠快於人類黑客能做出反應的速度,比最快的電子黑客技術快數千倍。密歇根大學教授 Todd Austin 稱,今天一個接一個消除 bug 的方法是一種失敗的博弈,只要有新的程式碼,總會出現新的 bug 和安全漏洞。
通過使用 MORPHEUS,即使黑客發現了一個 bug,利用 bug 所需的資訊會在 50 毫秒後消失。它可能是最接近不會被黑的安全系統。[來源: Solidot ]
2019年5月Android安全補丁釋出:共計修復30處漏洞
谷歌於今天釋出了2019年5月的Android安全補丁,修復了最新發現的諸多重要安全漏洞以及各種Android元件中發現的其他問題。本月的Android安全補丁包含2019-05-01和2019-05-05兩個安全級別,共計修復了30處漏洞,涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在內的諸多元件。[來源: cnBeta ]
“QQ音樂”等鎖屏勒索類惡意程式變種被曝光
國家網際網路應急中心天津分中心稱,通過自主監測和樣本交換形式,盜號神器等40個鎖屏勒索類惡意程式變種近日被發現。該類病毒通過對使用者手機鎖屏,勒索使用者付費解鎖,對使用者財產安全造成嚴重威脅。上述程式變種包括QQ音樂、拉圈圈神器、盜號神器等。
國家網際網路應急中心天津分中心安全專家介紹說,這些鎖屏勒索類病毒惡意行為包括,強制將自身介面置頂,致使使用者手機處於鎖屏狀態,無法正常使用。私自重置使用者手機鎖屏PIN密碼,監測開機自啟動廣播,觸發開機自啟動廣播後,便會啟動鎖屏程式碼。惡意程式預留聯絡方式,提示使用者付費解鎖。[來源: TechWeb ]
國內首家5G安全協同創新中心成立
在C3安全峰會上,亞信安全與中國資訊通訊研究院聯合中國移動、中國電信、中國聯通、中國網安和北京郵電大學成立國內首家5G安全協同創新中心。該創新中心將以“產學研用協同創新”模式,面向5G安全共性關鍵技術、產品以及成果轉化,搭建創新平臺。
據悉,5G安全協同創新中心將在終端安全、接入網安全、核心網安全、服務/應用安全、通用安全這5個主要領域進行技術創新,在SDN控制器安全防護、NFV基礎架構安全防護、邊緣計算安全防護及雲網安全運營管理4個主要方面進行重點研究。[來源: IT之家 ]