火绒安全周报:AMD被曝光13个高危漏洞 Mac应用商店存挖矿应用
发表时间:2022-07-04 来源:学卫网整理相关软件相关文章人气:
1、AMD芯片被曝光13个高危漏洞
安全公司CTS-Labs近日发布报告称,AMD Zen CPU架构存在多达13个高危安全漏洞,危害程度丝毫不亚于Meltdown 和 Specte。
此次报告的漏洞都需要获得管理员权限才能被发现,报告中称此次发现的漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。不过这份报告并没有透露任何技术细节。
目前AMD正在仔细调查相关漏洞,但他们认为CTS-Labs处理这件事情的方式不合适,没有给AMD合理的时间去调查研究,就向媒体公布了漏洞。
来源:http://www.4hou.com/vulnerable/10715.html
2、Mac应用商店被曝存挖矿应用 致信苹果24小时无回应
近日,Mac App Store上架的“Calendar 2”应用被曝光存在挖矿脚本,在未经用户许可的情况下挖取门罗币。据悉,Calendar 2应用中存在附加选项,允许用户通过挖矿方式来解锁应用中的付费功能,但事实上这款应用无论用户是否激活该选项,都会默认进行挖矿操作。
更为严重的是,在苹果官方已经知情至少24小时的情况下,始终没有对这款应用进行相应操作。
来源:https://www.cnbeta.com/articles/soft/706219.htm
3、知名BT客户端BitTorrent携带后门感染超过50万台电脑
上周在俄罗斯和欧洲中部地区发生大规模的病毒感染事件,攻击者在感染用户设备后装载恶意软件进行挖矿。幸运的是这次感染事件在发生数分钟后就被微软检测并拦截掉,最终有超过五十万台个人电脑成功躲避攻击。攻击者是通过BitTorrent组件进行入侵的。当携带后门的BitTorrent进入用户电脑后会自动连接到远程控制服务器并装载预设的挖矿恶意软件进行挖矿。
来源:
4、三款流行 VPN 会泄露用户真实IP等隐私信息
近日,有研究人员发现 HotSpot Shield、PureVPN 和 Zenmate 三款流行 VPN 存在漏洞,会泄露用户真实IP 、真实身份、实际地址等信息,影响数百万用户。目前HotSpot Shiel中的漏洞已经被修复,PureVPN 和 Zenmate 中的漏洞尚未修复,且 Zenmate 中的问题最为严重。
来源:https://thehackernews.com/2018/03/vpn-leak-ip-address.html
5、Win10解除杀毒软件限制:不再影响系统更新
今年1月份,Windows10在修复熔断和幽灵安全漏洞时引入了一项新的安全策略,使得安装不兼容的杀毒软件的电脑无法获得系统更新。微软现在宣布,3月份的月度更新已经解除了该限制。微软同时强调为了避免以后系统升级时遇到问题,对安全软件兼容性的检查仍会继续。
来源:http://www.freebuf.com/news/165427.html