首页 > 清静研究 > 清静转达 > 清静简讯

新NetCAT攻击可从英特尔CPU中窃取数据；；；谷歌将在Chrome 78中测试基于HTTPS的DNS功效；；；

宣布时间 2019-09-12

1.谷歌将在Chrome 78中测试基于HTTPS的DNS功效

人生就是博-尊龙凯时中国官网

谷歌已经宣布妄想在今年10月下旬宣布的Chrome v78版本中正式测试新的DNS-over-HTTPS（DoH）协议。。。DoH的DNS请求作为加密的HTTPS流量通过端口443发送，，，而不是通过端口53以明文发送。。。这可以阻止第三方视察者通过纪录和审查未加密的DNS数据来跟踪用户的浏览历史纪录。。。关于起源测试，，，谷歌体现只会为少数DNS提供商切换到DoH，，，支持的DNS提供商列表包括Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS和Quad9。。。Mozilla之前也宣布妄想在本月晚些时间为美国的一小部分用户逐步启用DoH。。。

原文链接：

https://thehackernews.com/2019/09/chrome-dns-over-https.html

2.Dealer Leads意外泄露1.98亿汽车买家纪录

人生就是博-尊龙凯时中国官网

Dealer Leads的Elasticsearch数据库未受密码�；；；�，，，导致1.98亿汽车买家纪录在网上袒露。。。Dealer Leads通过SEO优化的目的网站网络网络有关潜在买家的信息，，，清静研究员Jeremiah Fowler体现这些网站为访客提供购车研究信息和分类广告，，，网络的信息被发送给汽车经销商作为销售数据。。。该袒露的数据库总共包括413GB信息，，，包括潜在购车者的姓名、电子邮件地点、电话号码、物理地点、IP地点以及贷款和财务数据、车辆信息等。。。

原文链接：

https://threatpost.com/198m-car-buyer-records-exposed-online/148231/

3.新NetCAT攻击可从英特尔CPU中窃取数据

人生就是博-尊龙凯时中国官网

研究职员发明一种新的侧信道攻击，，，它影响了自2012年以来制造的所有现代英特尔效劳器处置惩罚器。。。该攻击被称为NetCAT（网络缓存攻击），，，与英特尔的数据直接I/O手艺（DDIO）有关，，，DDIO在最新的英特尔效劳器级处置惩罚器中默认翻开，，，包括Intel Xeon E5、E7和SP处置惩罚器系列。。。该误差（CVE-2019-11184）的使用难度较高，，，攻击者需要举行身份验证，，，并且需要与目的系统建设直接网络毗连。。。英特尔将该误差的CVSS评分确定为2.6分，，，并建议在受影响的CPU上禁用DDIO和RDMA功效，，，或限制从外部不受信任的网络直接会见易受攻击的系统。。。特另外缓解步伐包括使用能够对抗准时攻击的软件�？？？？？？榛蚴褂煤阕际奔溲降拇�。。。

原文链接：

https://thehackernews.com/2019/09/netcat-intel-side-channel.html

4.D-Link和Comba路由器误差可导致明文密码泄露

人生就是博-尊龙凯时中国官网

Trustwave研究职员发明D-Link和Comba Telecom的WiFi路由器保存多个误差。。。所有这些误差都涉及不清静的凭证存储，，，其中三个误差可导致明文密码泄露。。。Simon Kenin体现在D-Link DSL调制解调器中发明两个误差，，，而在Comba Telecom WiFi装备中发明三个误差，，，这些误差可允许攻击者更改装备设置、窃取敏感信息、执行MitM攻击以及重定向至垂纶网站等。。。D-Link在9月6日宣布了固件修复补丁，，，但Comba尚未修复这些误差。。。

原文链接：

https://thehackernews.com/2019/09/router-password-hacking.html

5.西门子推出DejaBlue、Urgent/11和SACK Panic误差的修复补丁

人生就是博-尊龙凯时中国官网

本周二西门子宣布几份清静通告，，，推出最近的DejaBlue、Urgent/11和SACK Panic误差的修复补丁。。。西门子体现，，，微软在8月份修补的四个Windows远程桌面效劳误差影响了部分Healthineers产品，，，但大大都医疗产品未受影响。。。这些误差被追踪为DejaBlue，，，与微软在5月份修复的BlueKeep类似。。。西门子还见告客户其许多产品受到最近披露的Linux内核误差（SACK Panic）的影响，，，其中最严重的一个误差为可导致DoS的误差（CVE-2019-11477）。。。别的，，，西门子RUGGEDCOM WIN产品受到最近披露的Wind River VxWorks误差（Urgent/11）影响。。。

原文链接：

https://www.securityweek.com/siemens-issues-advisories-dejablue-sack-panic-vulnerabilities

6.美国制造商成为LokiBot恶意活动的最新攻击目的

人生就是博-尊龙凯时中国官网

美国一家未披露名称的大型制造公司成为LokiBot木马的最新攻击目的。。。研究职员于8月21日首次视察到该攻击活动，，，该垃圾邮件是从可能遭到渗透的“可信”发件人发送给目的企业的销售部分。。。邮件伪装成报价请求，，，但现实上分发LokiBot木马。。。凭证Fortinet研究职员的剖析，，，此次LokiBot样本的文件巨细为286KB，，，最近编译时间为8月21日，，，恰恰与垃圾邮件的发送日期相同。。。此次攻击的IP地点注册到亚利桑那州凤凰城的一家网站托管效劳提供商（名称为LeaseWeb USA），，，此前曾在6月份爆发的垃圾邮件攻击中使用过两次。。。

原文链接：

https://threatpost.com/u-s-manufacturer-most-recent-target-of-lokibot-malspam-campaign/148153/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

新NetCAT攻击可从英特尔CPU中窃取数据；；；谷歌将在Chrome 78中测试基于HTTPS的DNS功效；；；

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线