【安全帮】“三只小猫”漏洞威胁全球数百万思科路由器

研究人员拟公开来自政府、可能会被遗忘的网络攻击历史记录

1989年，一种名为WANK的计算机蠕虫感染了全世界全球成千上万台计算机，包括NASA的计算机。上个月下旬，NASA公布了一份当时撰写的内部报告。这一切则要感谢自由记者Emma Best和安全研究员（前NSA黑客）Emily Crose，他们启动了一个利用《信息自由法案》获取历史网络攻击事件文件的项目——Hacking History。这两个人正在通过文件请求平台MuckRock众筹资金，以此来支付《信息自由法》申请所需要的资金。截止到现在，两人已经筹集到了2300多美元，并计划与Property of The People合作。

参考来源：

http://hackernews.cc/archives/25513

德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷

德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息，但BSI警告说，黑客只需向其目标发送包含特制文件的恶意电子邮件，在某些情况下，甚至不需要打开该文件。卡巴斯基表示，从技术上讲，所有带有防病毒数据库的卡巴斯基产品都会受到该漏洞的影响。该漏洞与操作系统版本无关，因此所有Windows版本都会受到影响。此问题被归类为基于堆的缓冲区溢出漏洞。

参考来源：

http://hackernews.cc/archives/25516

沙特石油设施遭无人机攻击

沙特阿拉伯称，数架武装无人机周二袭击了该国两座石油泵站，并称其为 “懦夫般的” 恐怖主义行动。胡塞武装的 Masirah 电视台稍早称，该组织使用无人机对“极其重要的”沙特设施发动攻击，回应对“也门的持续入侵和封锁行动”。四年来以沙特为首的联军一直在也门与胡塞武装作战，试图恢复国际承认的政权，这场冲突被普遍认为是一场沙特 – 伊朗间的代理人战争。胡塞武装频繁使用无人机和导弹攻击沙特城市，但沙特阿美的设施遭到无人机攻击尚属首次。沙特阿美表示，该公司已暂时关闭东部 – 西部输油管道以评估状况。这条管道主要是将原油从沙特东部油田输送至位于曼德海峡的延布港。

参考来源：

https://www.solidot.org/story?sid=60616

“三只小猫”漏洞威胁全球数百万思科路由器

美国 Red Ballon 安全研究公司近日发布了一份报告，公布了思科产品的两个漏洞。第一个漏洞被称为Thrangrycat，允许攻击者通过现场可编程门阵列（FPGA）比特流操作完全绕过思科的信任锚模块（TAm）。第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞，该漏洞允许以 root 身份执行远程代码，通过链接三只小猫和远程命令注入漏洞，攻击者可以远程持续绕过思科的安全启动机制，并锁定 TAm 的所有未来软件更新。

参考来源：

https://www.freebuf.com/

银行客户信息核实工作开启：手机号重复过多停办业务

近日，多家银行集体发布公告称将开展客户个人信息核实工作，与以往不同的是，此次核实信息包括姓名、性别、国籍、职业、联系电话、联系地址（家庭地址或工作地址）、身份证件类型及号码、证件有效期限。核实信息之多，可谓史上最严。某股份制商业银行信用卡中心人士对《证券日报》记者表示，这次排查主要针对存疑客户进行，银行将针对这些客户以发布短信等方式进行完善个人信息情况的提醒，如果客户不配合完善信息，将会有一系列的措施停止其相关业务。记者从多家银行获悉，此次大规模排查自3月开始，各家银行对自家客户中的存疑客户进行系统性核查摸排，并非涉及所有客户。而由于各家银行科技系统能力、风控能力差异化较大，各家银行的时间表也并不统一。

参考来源：

https://www.cnbeta.com/articles/tech/847371.htm

华为表示愿意与各国政府签署无监控协议

华为董事长梁华周二表示，该公司愿意与包括英国在内的各国政府签署无监控协议。美国以间谍活动担忧为由，不断向欧洲国家施压，要求他们排斥华为。华盛顿劝告盟友不要使用华为的技术来建设 5G 网络，担心华为设备可能成为中国政府进行间谍活动的工具。华为否认这一指控。“我们愿意与包括英国政府在内的各国政府签署无监控协议，致力于让我们的设备符合没有监控、没有后门的标准，” 华为董事长梁华在伦敦的一次会议上通过翻译表示。华为是全球最大的电信设备供应商。英国将就允许华为在其 5G 网络建设中的参与程度做出决定。

参考来源：

https://www.solidot.org/story?sid=60617

英特尔芯片被爆出现新漏洞 ZombieLoad ，苹果，微软，谷歌都跑不了  

引述外媒报道，安全研究人员在英特尔发现了一类新的漏洞芯片“ZombieLoad”，如果被利用，可用于直接从处理器窃取敏感信息。因为它被称为是一个侧信道攻击针对英特尔的芯片，这让黑客有效地利用设计缺陷，而不是注入恶意代码。英特尔表示ZombieLoad由四个漏洞组成，研究人员在一个月前向芯片制造商报告了这些漏洞。几乎每台拥有可追溯到2011年的英特尔芯片的计算机都受到漏洞的影响。据说AMD和ARM芯片不像早期的侧通道攻击那样易受攻击。

参考来源：

http://www.sohu.com/a/314007487_553580