【安全幫】Intel CPU千瘡百孔：又有新的安全漏洞PortSmash

巴基斯坦 Islami 銀行支付卡系統遭到網路攻擊 總部設在巴基斯坦卡拉奇的Islami銀行在10月27日發現其支付卡系統遭到網路攻擊，其內部安全系統檢測到位於境外的Islami銀行借記卡發生“異常交易”行為。據匿名訊息，這些交易主要來自巴西和美國的Target Stores銷售點（POS）。知情人士猜測Islami銀行資訊遭到洩露，客戶信用卡資訊的電子副本已被黑客竊取。在該國中央銀行及監管機構巴基斯坦國家銀行（SBP）對其客戶和同行釋出的諮詢宣告中，這一匿名訊息得到了證實。

參考來源：

ofollow,noindex" target="_blank">http://www.cnetsec.com/article/28092.html

荷蘭一家加密貨幣交易所將一輛公共汽車變成了比特幣廣告以繞過谷歌的禁令 谷歌和Facebook禁止加密貨幣廣告之後，一家總部位於荷蘭的加密貨幣交易所SATOS在傳統的廣告方式中找到了突破網際網路廣告限制的替代品。 SATOS沒有在網際網路上放置廣告，而是將整輛公共汽車變成了加密貨幣兌換服務的廣告。根據阿姆斯特丹公共交通運營商的市政運輸公司GVB相關人士表示，每輛公交車都有大約10個廣告位，每個價值250歐元。因此，在一輛巴士上進行全車身廣告每週的成本是約2500歐元，SATOS對廣告所產生的影響力“非常滿意”。

參考來源：

https://tech.sina.com.cn/roll/2018-11-03/doc-ihnfikvf0228094.shtml

伊朗據報道遭到了比 Stuxnet 更猛烈的網路攻擊 伊朗據報道它的基礎設施和戰略網路 遭到了 比 Stuxnet 蠕蟲更猛烈、更先進更復雜的網路攻擊。 Stuxnet 蠕蟲設計攻擊伊朗的鈾濃縮設施，被認為是以色列和美國開發的，是少數攻擊物理設施的惡意程式。最新的網路攻擊是否與以色列有關，以色列官員拒絕置評。國家電視臺 報道稱 ，伊朗最高領袖哈梅內伊（Ayatollah Ali Khamenei）告訴負責網路防禦的官員要加大努力打擊敵人的滲透。對於哈梅內伊所指的滲透，國家電視臺沒有給出更多的細節。

參考來源：

https://www.solidot.org/story?sid=58455

Intel CPU 千瘡百孔：又有新的安全漏洞 PortSmash 英特爾處理器受到了一個新漏洞的影響，該漏洞讓攻擊者可以從CPU的內部程序洩漏加密的資料。由芬蘭坦佩雷理工大學和古巴哈瓦那理工大學的五名學者共同組成的一個團隊發現了這個新漏洞，該漏洞的代號為PortSmash。研究人員將PortSmash歸類為一種側通道攻擊。在電腦保安術語中，側通道攻擊是指一種用於從計算機的記憶體或CPU洩漏加密資料的手法；具體工作原理是，記錄並分析操作時間、功耗、電磁洩漏甚至聲音等方面的差異，以獲得額外資訊，從而有助於破壞加密演算法，獲取CPU的處理資料。

參考來源：

https://www.secrss.com/articles/6135

參議員提出的隱私法草案可能會讓科技公司的 CEO 因資料洩露而入獄

在Equifax發生大規模破壞之後一年，全國範圍內都有集體訴訟，這通常是對資料洩露事件的迴應，律師今年也起訴Facebook和Uber， 但立法者仍然認為這些公司無需對錯誤處理數百萬人的資料負責。 來自俄勒岡州的民主黨參議員羅恩·懷登希望通過 “ 消費者資料保護法” 改變這一點。這位立法者在參議院一直處於網路安全和隱私問題的最前沿，於週四提出了一項資料隱私法案草案，對違反使用者隱私權的公司準備進行更嚴厲的處罰。該法案僅適用於市值超過5000萬美元且擁有超過100萬人以上個人資訊的公司。

參考來源：

http://hackernews.cc/archives/24383

Windows Defender 沙盒功能被爆 BUG ：關機再開機無法啟用 10 月23 日，微軟宣佈所有Windows 10 Version 1703 及更高版本的使用者都可啟用Windows Defender 的沙盒功能。不過隨後報道發現儘管標記顯示已啟用，但實際上仍處於禁用狀態。 Windows Defender被置於沙盒中之後，那麼惡意程式對系統關鍵模組訪問將會變得更加困難。這是因為在使用沙盒時候，Defender和系統的其他部分完全隔離，對磁碟資源和記憶體的訪問許可權非常有限。

參考來源：

https://www.cnbeta.com/articles/tech/783789.htm

  國際足聯再遭黑客攻擊，已是本年第二次 據紐約時報稱，國際足聯遭黑客攻擊，這是今年第二次。“足球解密（Football Leaks）”將於本週五公佈新檔案。國際足球聯合會（FootballAssociation），是管理英式足球、室內五人制足球及沙灘足球的組織。 國際足聯表示，其為本次成功網路釣魚活動的受害者，此次釣魚活動洩露了該組織的機密資訊。  這是今年國際足聯第二次遭遇黑客攻擊 ，該組織證實了該事件，但並未透露此次網路攻擊細節資訊。  本次國際足聯被黑事件發生於三月。據專家稱， 本次網路攻擊和上次由俄羅斯 APT 組織Fancy Bears 發起的網路攻擊無關 。

參考來源：

https://cn.engadget.com

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。