英特爾稱其安全補丁存在缺陷 正在測試新版補丁

2018.01.24 周三

安全資訊

資訊要點

英特爾發表聲明，要求電腦生產商和數據中心管理者停止使用目前其為Meltdown和Spectre安全漏洞提供的安全補丁，這兩個安全漏洞據稱將能使黑客從裝有英特爾處理器的電腦中偷取用戶敏感數據。該補丁是英特爾花費數月研製出來的，但可能導致電腦比平常時發生更頻繁的重啟。現在，英特爾要求消費者們測試其最新版本的補丁，已於上周末發布。

CyberX公司某研究小組計劃發布一款開源在線工具——基於Web的免費沙箱工具，利用蜜罐功能捕捉並審查各類工業控制系統（ICS）惡意軟體樣本，能夠模擬真實世界中的工業網路環境。VirusTotal是目前廣泛流行的在線工具，能夠利用多種反病毒引擎對可疑文件及URL中的惡意軟體進行分析。此項目的目標在於創建一套能夠模擬真實世界中工業網路的沙箱體系。

2017年8月，360公司Alpha團隊白帽子發現了新的漏洞利用鏈，能夠用來黑掉谷歌Pixel智能手機, 為此，谷歌提供了112500美元的獎金。上周谷歌披露了該漏洞技術細節。據悉，該白帽子是通過Android安全獎勵（ASR）計劃提交了兩個漏洞CVE-2017-5116和CVE-2017-14904。

國際要聞

英特爾稱其安全補丁存在缺陷 正在測試新版補丁

http://tech.sina.com.cn/it/2018-01-23/doc-ifyquptv8773463.shtml

工控系統有自己的「VirusTotal」沙箱了！

https://www.easyaq.com/news/1147323023.shtml

國內白帽子發現兩個安卓漏洞，獲得谷歌11.25萬美元的獎勵

http://www.sohu.com/a/218411727_354899

信息安全 · 選擇安恆

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！