火絨安全周報：英特爾再曝重量級AMT漏洞 谷歌瀏覽器發現惡意擴展

1

英特爾再曝重量級AMT漏洞，這個密碼必須得改！

芬蘭網路安全公司F-Secure近日發現，英特爾主動管理技術（AMT）中存在安全漏洞，允許黑客繞過登錄流程，並在30秒內完全控制目標設備，這項漏洞可能影響全球數百萬台筆記本電腦。

安全研究人員表示這個漏洞相當簡單，但潛在破壞力讓人難以置信，建議用戶修改筆記本電腦默認的AMT密碼，設置一個密碼等級更高的口令，或者直接禁用AMT，勿將筆記本電腦放置在無人看管的公共場所。

來源：https://www.easyaq.com/news/1920756819.shtml

2

全球 50 多萬用戶或受到四種惡意 Chrome 擴展影響

安全公司 ICEBRG 發現了四種惡意 Chrome 擴展，用於執行點擊欺詐或搜索引擎優化。目前受影響的用戶數量已經超過 50 萬 ，並且攻擊者可能會利用該擴展進一步訪問企業網路和用戶信息。為了做好防護措施，ICEBRG通知了荷蘭國家網路安全中心、美國計算機應急部署小組以及 Google 安全瀏覽運營團隊。

四種惡意 Chrome 擴展的名稱分別是：

1、Change HTTP RequestHeader（ppmibgfeefcglejjlpeihfdimbkfbbnm）

2、Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)

3、Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)

4、Stickies – Chrome』s Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)

注意： 雖然 Chrome 網上應用商店刪除了該惡意擴展，但是可能無法將其從受影響的主機中刪除。此外，使用第三方 Chrome 擴展程序庫可能仍然允許安裝擴展程序。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！