BUF早餐鋪 | 匯豐銀行部分使用者資料洩露;GPU 存在邊通道攻擊漏洞;英特爾起草新資料隱私法
各位 Buffer 早上好,今天是 2018 年 11 月 8 日星期四,農曆十月初一。今天的早餐鋪內容有: 匯豐銀行部分使用者資料洩露;GPU 存在邊通道攻擊漏洞,可用於間諜監控和密碼竊取;英特爾起草新資料隱私法,保護好使用者資料可免遭罰款;網路免疫可能定義網路安全行業的未來;中國將於2022年開展抗量子密碼演算法:2025年實現落地。
以下請看詳細內容:
匯豐銀行部分使用者資料洩露
近日,匯豐銀行曝出資料洩露事件,洩露的資料包括部分客戶的姓名、賬號、電話號碼、電子郵件地址、出生日期、餘額、賬戶型別、收款人賬戶資訊、交易記錄、賬單歷史記錄等敏感資訊。根據 11 月 2 日最新發布公告,在 2018 年 10 月 4 日到 2018 年 10 月 14 日之間,匯豐銀行檢測到部分客戶賬戶遭遇未授權的訪問,隨後暫停該部分賬戶的線上訪問並通過電話或電子郵件通知使用者,協助使用者更改線上訪問憑證。知情人士表示,此次洩露影響了約 1% 的美國賬戶,且主要原因可能是撞庫。匯豐銀行宣告稱將為受影響的客戶提供為期一年的信用監控和身份識別防護服務。[來源: pingcomputer.com/news/security/hsbc-bank-data-breach-exposed-account-numbers-balances-and-more/" rel="nofollow,noindex" target="_blank">bleepingcomputer ]
GPU 存在邊通道攻擊漏洞,可用於間諜監控和密碼竊取
加州大學的研究人員近日表示,攻擊者可利用計算機的圖形處理單元(GPU)來監視網路活動、竊取密碼併入侵基於雲的應用程式。他們還逆向了一個英偉達 GPU 來演示對圖形和計算堆疊的三種攻擊。這三種攻擊都需要先讓受害者感染嵌入在下載應用中的惡意程式,進而監聽受害者的計算機。隨後,通過監聽使用者鍵入字元的間隔時間等資訊,獲取到使用者密碼。最後,針對雲上計算應用程式,在 GPU上啟動惡意工作載荷,與受害者的應用程式一起執行。最後根據神經網路引數、快取等內容,在效能計數跟蹤器上使用基於機器學習的分類手段,提取受害者的祕密神經網路結構等資訊。目前,英偉達已經接收到漏洞資訊並表示將釋出補丁。[來源: helpnetsecurity ]
英特爾起草新資料隱私法 保護好使用者資料可免遭罰款
英特爾近日表示,該公司正在為其起草的美國資料隱私法在國會尋找一名提案人。根據這份草案提議,如果企業每年都能向美國聯邦貿易委員會(FTC)證明其在保護消費者資料方面做出了足夠的努力,則可以免遭罰款。但是,聯邦和各州仍可以強迫企業調整其資料隱私政策,甚至是要求企業做出賠償。本週,英特爾已開始與國會成員討論該草案。英特爾全球隱私官大衛·霍夫曼(David Hoffman)稱,企業高管擔心入獄將推動消費者獲得最好的隱私保護。霍夫曼還稱,在過去的五年,人們對消費者隱私問題的擔憂日益加劇,這導致了電子病歷和教育資料系統出現倒退。美國喬治城大學(Georgetown University)法學教授、白宮前隱私高階顧問馬克·格羅曼(Marc Groman)稱,英特爾的該提議應該被認真對待。[來源: 新浪科技 ]
網路免疫可能定義網路安全行業的未來
11月7日,卡巴斯基創始人尤金·卡巴斯基出席第五屆世界網際網路大會全體大會。在會上,卡巴斯基表示,“目前我希望強調一個概念就是從網路安全轉化到網路免疫的概念。網路免疫也是我們目前正在積極研究的一個概念,定義了網路安全行業的未來。我們希望能夠找到這種能夠保護物聯網環境的解決方案,目前我們在物聯網以及工業企業當中希望能夠融入智慧的裝置,通過建立具有安全微核心架構和隔離模組的安全層,來建立未來網路安全行業最基本的基因。”[ 騰訊科技 ]
中國將於2022年開展抗量子密碼演算法:2025年實現落地
量子計算機離真正派上用場還有時日,但國際密碼學界已經“未雨綢繆”,為量子計算機可能帶來的衝擊做起準備。6日,由歐洲電信標準化協會主辦的第六屆量子安全國際會議在京開幕。會上,中國科學院資訊工程研究所副所長荊繼武表示,中國或將於2022年左右開展抗量子密碼演算法標準化工作,於2025年左右實現商業化應用落地。重慶大學資訊物理社會可信服務計算教育部重點實驗室主任向巨集表示:世界各國目前在工程上實施的量子通訊,本質上都是進行傳統加密通訊時的金鑰分發。但實現量子金鑰分發,需要建立專門的量子通訊網路,投入不菲,不可能用它來替換現有網際網路。所以,未來量子金鑰分發將和抗量子密碼演算法一道,為資訊保安保駕護航。前者可以用於金融等高安全領域,後者可提供商業性的加密、個人認證服務。[來源: cnbeta ]
*AngelaY 編譯整理,轉載請註明來自 FreeBuf.COM