首页 > 清静研究 > 清静转达 > 清静简讯

新NetCAT攻击可从英特尔CPU中窃取数据；谷歌将在Chrome 78中测试基于HTTPS的DNS功效；

宣布时间 2019-09-12

1.谷歌将在Chrome 78中测试基于HTTPS的DNS功效

尊龙凯时·(中国区)人生就是搏!

谷歌已经宣布妄想在今年10月下旬宣布的Chrome v78版本中正式测试新的DNS-over-HTTPS（DoH）协议。DoH的DNS请求作为加密的HTTPS流量通过端口443发送，而不是通过端口53以明文发送。这可以阻止第三方视察者通过纪录和审查未加密的DNS数据来跟踪用户的浏览历史纪录。关于起源测试，谷歌体现只会为少数DNS提供商切换到DoH，支持的DNS提供商列表包括Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS和Quad9。Mozilla之前也宣布妄想在本月晚些时间为美国的一小部分用户逐步启用DoH。

原文链接：

https://thehackernews.com/2019/09/chrome-dns-over-https.html

2.Dealer Leads意外泄露1.98亿汽车买家纪录

尊龙凯时·(中国区)人生就是搏!

Dealer Leads的Elasticsearch数据库未受密码�；�，导致1.98亿汽车买家纪录在网上袒露。Dealer Leads通过SEO优化的目的网站网络网络有关潜在买家的信息，清静研究员Jeremiah Fowler体现这些网站为访客提供购车研究信息和分类广告，网络的信息被发送给汽车经销商作为销售数据。该袒露的数据库总共包括413GB信息，包括潜在购车者的姓名、电子邮件地点、电话号码、物理地点、IP地点以及贷款和财务数据、车辆信息等。

原文链接：

https://threatpost.com/198m-car-buyer-records-exposed-online/148231/

3.新NetCAT攻击可从英特尔CPU中窃取数据

尊龙凯时·(中国区)人生就是搏!

研究职员发明一种新的侧信道攻击，它影响了自2012年以来制造的所有现代英特尔服务器处置惩罚器。该攻击被称为NetCAT（网络缓存攻击），与英特尔的数据直接I/O手艺（DDIO）有关，DDIO在最新的英特尔服务器级处置惩罚器中默认翻开，包括Intel Xeon E5、E7和SP处置惩罚器系列。该误差（CVE-2019-11184）的使用难度较高，攻击者需要举行身份验证，并且需要与目的系统建设直接网络毗连。英特尔将该误差的CVSS评分确定为2.6分，并建议在受影响的CPU上禁用DDIO和RDMA功效，或限制从外部不受信托的网络直接会见易受攻击的系统。特另外缓解步伐包括使用能够对抗准时攻击的软件�？榛蚴褂煤阕际奔溲降拇�。

原文链接：

https://thehackernews.com/2019/09/netcat-intel-side-channel.html

4.D-Link和Comba路由器误差可导致明文密码泄露

尊龙凯时·(中国区)人生就是搏!

Trustwave研究职员发明D-Link和Comba Telecom的WiFi路由器保存多个误差。所有这些误差都涉及不清静的凭证存储，其中三个误差可导致明文密码泄露。Simon Kenin体现在D-Link DSL调制解调器中发明两个误差，而在Comba Telecom WiFi装备中发明三个误差，这些误差可允许攻击者更改装备设置、窃取敏感信息、执行MitM攻击以及重定向至垂纶网站等。D-Link在9月6日宣布了固件修复补丁，但Comba尚未修复这些误差。

原文链接：

https://thehackernews.com/2019/09/router-password-hacking.html

5.西门子推出DejaBlue、Urgent/11和SACK Panic误差的修复补丁

尊龙凯时·(中国区)人生就是搏!

本周二西门子宣布几份清静通告，推出最近的DejaBlue、Urgent/11和SACK Panic误差的修复补丁。西门子体现，微软在8月份修补的四个Windows远程桌面服务误差影响了部分Healthineers产品，但大大都医疗产品未受影响。这些误差被追踪为DejaBlue，与微软在5月份修复的BlueKeep类似。西门子还见告客户其许多产品受到最近披露的Linux内核误差（SACK Panic）的影响，其中最严重的一个误差为可导致DoS的误差（CVE-2019-11477）。别的，西门子RUGGEDCOM WIN产品受到最近披露的Wind River VxWorks误差（Urgent/11）影响。

原文链接：

https://www.securityweek.com/siemens-issues-advisories-dejablue-sack-panic-vulnerabilities

6.美国制造商成为LokiBot恶意运动的最新攻击目的

尊龙凯时·(中国区)人生就是搏!

美国一家未披露名称的大型制造公司成为LokiBot木马的最新攻击目的。研究职员于8月21日首次视察到该攻击运动，该垃圾邮件是从可能遭到渗透的“可信”发件人发送给目的企业的销售部分。邮件伪装成报价请求，但现实上分发LokiBot木马。凭证Fortinet研究职员的剖析，此次LokiBot样本的文件巨细为286KB，最近编译时间为8月21日，恰恰与垃圾邮件的发送日期相同。此次攻击的IP地点注册到亚利桑那州凤凰城的一家网站托管服务提供商（名称为LeaseWeb USA），此前曾在6月份爆发的垃圾邮件攻击中使用过两次。

原文链接：

https://threatpost.com/u-s-manufacturer-most-recent-target-of-lokibot-malspam-campaign/148153/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

新NetCAT攻击可从英特尔CPU中窃取数据；谷歌将在Chrome 78中测试基于HTTPS的DNS功效；

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

新NetCAT攻击可从英特尔CPU中窃取数据；谷歌将在Chrome 78中测试基于HTTPS的DNS功效；

7*24小时服务热线

新NetCAT攻击可从英特尔CPU中窃取数据；谷歌将在Chrome 78中测试基于HTTPS的DNS功效；