英特爾CPU新漏洞「預兆」（L1TF）｜VORACLE攻擊可解密通過VPN發送的HTTP流量

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編：聽E分鐘看E分鐘，黑聞早知道，各位看官，早安。前天爆料黑客欲搞個ATM全球大吐鈔，昨天新聞突發大事件，銀行驚天大劫案黑印度9.4億盧布，小編伸起手指頭從個位開始數了1遍。難道這是一場精心預謀的打劫，黑客聲東擊西，以ATM為幌子，卻通過入侵SWIFT系統得手？物聯網安全的緊迫程度應該遠遠超過互聯網，連熱水器都聯上了，無所不連終於達到了人網合一的至高境界，以往互聯網二維的，它在裡邊，我在外面，現在物聯網是3D的，它可以從裡面爬出來，爬向我們生活的每個角落，操控汽車、操控心臟起搏器，它具備了殺手的能力。

英特爾CPU新漏洞「預兆」（L1TF）

英特爾CPU再曝三個新漏洞（CVE-2018-3615、CVE-2018-3620和CVE-2018-3646），被稱為「預兆」（L1TF）。「預兆」是「幽靈」和「熔斷」漏洞的衍生變種。受影響的處理器包括Intel Core i3/i5/i7/M處理器(45nm/32nm)、Intel Xeon 3400/3600/5500/5600/6500/ 7500 系列等。英特爾現已發布補丁。

越南的網路安全法影響自由貿易

越南國會通過新的網路安全法，這項立法要求所有在越南境內開展業務的公司將數據存儲在本地，這就是所謂的強制數據本地化原則。該法於今年6月通過，將於2019年1月1日生效。

以色列推出2400萬美元的專項計劃提振網路產業

以色列創新局、以色列經濟產業部和國家網路局8月14日證實，以色列推出了一項旨在加強以色列網路產品的專項計劃，預計未來三年將耗資9000萬新謝克爾。以色列經濟產業部長周二在一份聲明中表示，該計劃將確保以色列繼續應對網路行業面臨的重大挑戰，確保其在創新方面保持領先地位，並鞏固以色列在這一關鍵行業的全球領先地位。

加拿大和英國遊說澳大利亞不要禁用華為

據報道，英國和加拿大一直在遊說澳大利亞政府不要禁用華為。據稱，英國和加拿大的此舉意在壓制國內的批評之聲，因為針對華為的禁令增多將意味著當選的官員會受到安全審查。英國與加拿大與華為均有合作，而這兩國的政府官員獲許檢查華為希望部署的所有設備。

巴基斯坦：外國間諜機構可能會干擾互聯網投票

針對海外巴基斯坦人投票權的互聯網投票工作組（IVTF）表示，互聯網投票可能會遭到外國政府和情報機構的攻擊。外國政府機構與普通的黑客不同，他們擁有豐富的資源和任意支配的能力，比如美國NSA在巴基斯坦部署的「天網計劃」（Skynet）。

FireEye：馬來西亞政權變動之後將面臨更多網路攻擊

美國網路安全公司FireEye稱，馬來西亞大選後改變對中國「一帶一路」倡議的立場將使該國企業面臨更多網路攻擊。馬來西亞新政府表示打算終止或推遲先前授予中國公司的基礎設施項目，這可能會讓該國遭受更多網路攻擊。FireEye稱其分析師觀察到中國組織針對「一帶一路」倡議有關組織機構的模式。FireEye並稱其懷疑，中國的組織正在對東南亞的親密盟友實施系統性的網路間諜活動。

銀行大劫案與SWIFT系統

印度普納Cosmos Bank ATM交換機伺服器被攻擊，黑客於8月11日至13日期間盜取了多個Visa和Rupay借記卡所有者的詳細信息, 共盜取了9.4億盧比。這些信息被用於執行大約12,000筆交易，價值7.8億盧比，同樣，在該國境內其它區域進行了2,800筆交易，其中800萬盧比被清除。

專家分析，印度Cosmos Bank遭遇的盜竊事件，黑客可能是入侵了銀行的SWIFT系統。黑客通常會在暗網尋找SWIFT的訪問許可權。

物聯網：黑掉熱水器

本周的Usenix安全會議，普林斯頓大學安全研究人員發現，數萬台被黑的熱水器組成的殭屍網路可能會給電網的穩定性造成影響。

美議員回應11歲少年入侵選舉網站

美國眾議員Tulsi Gabbard聲明：「兒童能在幾分鐘內入侵選舉設施，這突顯出選舉設施存在嚴重漏洞，這會挫敗選民信心」。

美議員要求提供俄羅斯入侵美電網計劃細節

美國參議院國際網路安全政策小組委員會副主席Edward Markey 近日致信聯邦機構與能源和電力公共事業公司，要求其提供俄羅斯入侵美電網供應商控制系統的網路計劃細節。

網軍比太空軍更急需

美國就部署太空軍有不同爭議，有觀點認為美國目前真正需要的是網軍。網路空間的威脅已經十分嚴峻，需求也更為緊迫。太空應當有自己的戰略，尤其考慮到來自俄羅斯和中國的競爭。

VORACLE攻擊可解密通過VPN發送的HTTP流量

Ahamed Nafeez在Black Hat和DEF CON安全大會上介紹了一種名為VORALCE的攻擊，其可在特定條件下恢復通過加密VPN連接發送的HTTP流量。

照片分享應用Instagram被黑客入侵 用戶信息被篡改

Facebook旗下照片分享應用Instagram的許多用戶日前表示，他們的賬號在本月被黑客入侵。報道稱，許多用戶近日突然發現自己的Instagram賬戶被註銷。當用戶費儘力氣重新登錄後，發現自己的頭像、個人資料和聯繫人信息等均被篡改。

2018年網路安全年會全體會議

8月15日，2018CNCERT中國網路安全年會全體會議在北京國家會議中心舉辦，同時2018中國網路安全技術對抗賽正式啟動。本屆對抗賽共設立5個比賽項目，分別是：網路安全引擎比賽，人工智慧安全奪旗賽，攻防實戰對抗賽，智能安全破解挑戰賽，PC安全奪旗賽。關於2018CNCERT中國網路安全年會全體大會的詳細報道可參閱E安全今日第二篇文章。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！