火絨安全周報:英特爾再曝重量級AMT漏洞 谷歌瀏覽器發現惡意擴展
1
英特爾再曝重量級AMT漏洞,這個密碼必須得改!
芬蘭網路安全公司F-Secure近日發現,英特爾主動管理技術(AMT)中存在安全漏洞,允許黑客繞過登錄流程,並在30秒內完全控制目標設備,這項漏洞可能影響全球數百萬台筆記本電腦。
安全研究人員表示這個漏洞相當簡單,但潛在破壞力讓人難以置信,建議用戶修改筆記本電腦默認的AMT密碼,設置一個密碼等級更高的口令,或者直接禁用AMT,勿將筆記本電腦放置在無人看管的公共場所。
來源:https://www.easyaq.com/news/1920756819.shtml
2
全球 50 多萬用戶或受到四種惡意 Chrome 擴展影響
安全公司 ICEBRG 發現了四種惡意 Chrome 擴展,用於執行點擊欺詐或搜索引擎優化。目前受影響的用戶數量已經超過 50 萬 ,並且攻擊者可能會利用該擴展進一步訪問企業網路和用戶信息。為了做好防護措施,ICEBRG通知了荷蘭國家網路安全中心、美國計算機應急部署小組以及 Google 安全瀏覽運營團隊。
四種惡意 Chrome 擴展的名稱分別是:
1、Change HTTP RequestHeader(ppmibgfeefcglejjlpeihfdimbkfbbnm)
2、Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)
3、Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)
4、Stickies – Chrome』s Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)
注意: 雖然 Chrome 網上應用商店刪除了該惡意擴展,但是可能無法將其從受影響的主機中刪除。此外,使用第三方 Chrome 擴展程序庫可能仍然允許安裝擴展程序。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
TAG:火絨安全實驗室 |