BUF早餐铺 | Thunderclap攻击出现；社交媒体平台成为恶意软件分发中心；CentOS 6和Red Hat Enterp...

各位Buffer早上好，今天是2019年02月28日星期四。今天的早餐铺内容有： Thunderclap攻击出现，影响Thunderbolt接口设备； 社交媒体平台成为主要的恶意软件分发中心，每年产出30多亿美元黑产收入； CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新； 英伟达修复GPU显示驱动中的漏洞； 研究发现人们担心隐私但并不愿意采取行动。

Thunderclap攻击出现，影响Thunderbolt接口设备

研究人员发现Thunderbolt接口存在漏洞，暴露在DMA（直接内存访问）攻击当中。可以本地访问Thunderbolt设备的潜在攻击者可以利用恶意的外接设备发起攻击。这一系列漏洞被命名为“Thunderclap”，可被攻击者利用，获取最高系统权限并运行任意代码，并窃取“密码、银行登录信息、加密密钥、隐私文件、浏览信息”等隐私信息。Windows、macOS、 Linux 或FreeBSD等运行Thunderbolt的系统都可能受到影响。用户可以通过完全禁用Thunderbolt接口的方式来保护设备安全。[来源： bleepingcomputer ]

社交媒体平台成为主要的恶意软件分发中心，每年产出30多亿美元黑产收入

有报告显示，社交媒体平台已经成为恶意软件分发中心以及主要的黑产资源来源地。每年，依托社交媒体平台而产生的黑产价值已经超过32亿美元。2015年到2017年，在美国依托社交媒体发生的网络犯罪增长了三倍；2013年到2018年，在英国依托社交媒体发生的网络犯罪增长了四倍。此外，与其他平台相比，社交媒体产生的恶意软件分发方式多出20%。黑产从业者常常利用社交媒体买卖黑客资源、窃取数据等。专家建议社交媒体平台增强安全意识并加强监管，以避免造成更多损失。[来源： infosecurity ]

CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新

针对CentOS 6和Red Hat Enterprise Linux 6操作系统系列的重要内核安全更新已经发布，以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争条件漏洞的修复，该漏洞可能导致双重释放或双重重新分配，以及作为导致使用GCC 4.4.7编译的应用程序触发分段错误的修复程序。此内核更新在使用GNU编译器集合（GCC）版本4.4.7编译的应用程序中的页面错误处理程序中删除了64k限制检查，确保这些应用程序的平稳运行，而不会触发分段错误。但是，Red Hat指出，删除限制检查对内核本身的完整性没有影响。

建议用户尽快安装更新到各自系统的新内核版本。 kernel-2.6.32-754.11.1.el6更新适用于所有支持的体系结构，包括32位（i386），64位（x86_64），s390x和PPC64（PowerPC 64位）。[来源： cnbeta ]

英伟达修复GPU显示驱动中的漏洞

近日，英伟达发布了Windows和Linux中GPU显示驱动的安全补丁，共修复8个可能导致代码执行、提权、DoS或信息披露的安全问题。若要利用这些安全问题，需要本地访问，但是攻击者也可以通过远程植入恶意 工具 的方式实现远程利用。所幸目前尚未有实际漏洞利用案例。英伟达在2月份的安全公告中详细列出了漏洞编号、描述以及严重程度。用户可尽快访问 官网 获取更新。[来源： bleepingcomputer ]

研究发现人们担心隐私但并不愿意采取行动

根据 IBM 的一项隐私调查，人们确实对隐私越来越关心了，然而他们并没有因此愿意采取行动。调查显示，81% 的消费者表示他们关心企业如何使用数据，87% 的消费者认为需要严格监管个人数据管理，75% 的人认为他们不太信任拥有其数据的公司，89% 的人表示企业在产品如何使用数据上需要更明确。与此同时，71% 的人表示愿意放弃隐私换取服务，45% 的人修改了产品的隐私设置，16% 的人因数据滥用而选择离开。显而易见，大数据泄露对企业财务风险很小，即使有数据大规模泄漏，企业也无需担心，因为大多数人仍然会继续用他们的服务。[来源： solidot ]