14日消息,以色列安全公司CTS-Labs研究發(fā)現(xiàn),AMD Zen CPU架構存在多達13個高危安全漏洞,危害程度絲毫不亞于此前曝光的熔斷和幽靈漏洞。這些漏洞涉及AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動處理器、EPYC數(shù)據(jù)中心處理器,不同漏洞對應的平臺不同,其中21種環(huán)境下已經(jīng)被成功利用,還有11個存在被利用的可能。而且CTS-Labs聲稱沒有任何緩解措施。
遠程桌面協(xié)議出現(xiàn)CredSSP漏洞,影響所有版本的Windows
RDP和WInRM中使用的CredSSP協(xié)議(安全加密 Windows 用戶遠程登錄過程)中出現(xiàn)嚴重漏洞,影響所有版本的 Windows。遠程攻擊者額可以利用這個漏洞,使用 RDP 和 WinRM 竊取數(shù)據(jù)并運行惡意代碼。這個漏洞由網(wǎng)絡安全公司 Preempt Security 發(fā)現(xiàn),編號為 CVE-2018-0886,是一個邏輯加密漏洞,可被中間人攻擊者利用,通過 WiFi 或物理接觸網(wǎng)絡來竊取 session 認證數(shù)據(jù),發(fā)起遠程進程調用攻擊。如果用戶和服務器通過 RDP 和 WinRM 連接協(xié)議進行認證,中間人攻擊就能執(zhí)行遠程命令,入侵企業(yè)網(wǎng)絡。而由于 RDP 是遠程登錄中最常用的應用,幾乎所有企業(yè)用戶都在使用,因此,這個漏洞可造成大范圍影響。目前,微軟已經(jīng)發(fā)布相關更新補丁,用戶應盡快下載更新,同時可以禁用 RDP 等相關應用端口,盡可能少使用特權賬戶,多使用非特權賬戶。
發(fā)改委直屬協(xié)會將設區(qū)塊鏈投資發(fā)展中心
發(fā)改委將在其指導下的中國投資協(xié)會外資投資專業(yè)委員會設立“國際區(qū)塊鏈投資發(fā)展中心”,未來有望推出行業(yè)標準和規(guī)范,建立區(qū)塊鏈投資聯(lián)盟和投資基金。
谷歌6月起開始禁止數(shù)字貨幣和ICO廣告
據(jù)彭博報道,谷歌今年6月將禁止數(shù)字貨幣和ICO(首次代幣發(fā)行)投放廣告,還包括數(shù)字錢包和交易建議。谷歌官方博客側面印證了該消息,博文提到谷歌今年將增加幾項針對非管制金融產(chǎn)品和投機金融產(chǎn)品的新政策,其中包括加密貨幣。目前還沒有更進一步動態(tài)供參考。
華為推出首個區(qū)塊鏈性能測試工具“卡鉗項目” 為超級賬本社區(qū)做出貢獻
據(jù)外媒coindesk報道稱,在經(jīng)過近一年的幕后工作之后,華為已經(jīng)推出了一款工具,旨在測試主要區(qū)塊鏈性能。據(jù)悉,他們現(xiàn)在正在準備正式提交給Linux Foundation領導的超級賬本(Hyperledger)區(qū)塊鏈聯(lián)盟。該開源科技項目被稱為“Project Caliper(卡鉗項目)”,目前已經(jīng)可以為Hyperleger Fabric, Hylerledger Sawtooth和Hyperledger Iroha提供分析支持,預計會在今年年底加入更多區(qū)塊鏈網(wǎng)絡。
Gartner公布2017年Q4服務器出貨量
Gartner數(shù)據(jù)顯示,2017年第四季度全球服務器收入增長25.7%,同時出貨量同比增長8.8%。與2016年全年相比,2017年全年的全球服務器出貨量增長3.1%,服務器收入增長10.4%。
Dropbox獲得1億美元戰(zhàn)略投資,Salesforce投資
Dropbox是美國一個云存儲技術服務提供商,可為用戶存儲照片、文檔、視頻和其他文件。用戶保存在Dropbox中的文件會獲得安全備份,且可通過所有設備進行訪問。用戶可以向任何人發(fā)送大文件,即使他們沒有Dropbox帳戶也可以傳輸。據(jù)悉,Dropbox獲得1億美元戰(zhàn)略投資,Salesforce投資。
靈蜥安全獲得6000萬人民幣A輪融資
靈蜥安全是一款云安全應用防護系統(tǒng),與應用程序的運行環(huán)境和開發(fā)語言無縫結合并高度融合。通過修復應用自身內(nèi)部缺陷與漏洞,使應用具備攻擊免疫能力,并以可視化的方式呈現(xiàn)攻擊與防御情況。依托安百全網(wǎng)態(tài)勢感知與漏洞情報下發(fā)防御補丁,使應用防御力不斷更新提升,實現(xiàn)應用系統(tǒng)的動態(tài)與長期安全。據(jù)悉,靈蜥安全獲得6000萬人民幣A輪融資,濱海基金領投。
京公網(wǎng)安備 11010502049343號