1、Zombieload v2 漏洞影響英特爾 Cascade Lake
今年 5 月,安全研究人員公開了英特爾處理器的漏洞 ZombieLoad,攻擊影響 2011 年之後發佈的幾乎所有英特爾處理器。現在Zombieload 漏洞的新變種 v2出現, 能影響最近發佈的英特爾處理器,其中包括 Cascade Lake。英特爾正在釋出處理器的微碼更新去修復最新的漏洞。Zombieload 漏洞與之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞類似,都是利用預測執行,去實現跨線程、權限邊界和超線程的數據洩露。
原出處:solidot
2、jQuery 跨站腳本漏洞影響大量網站
近日,Snyk 發佈了 2019 年度的 JavaScript 框架安全狀況報告,除了最流行的 JS 框架 Angular 和 React 外,報告還觀察了其它三個流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。
jQuery 被發現了 6 個影響所有版本的安全漏洞,4 個是中等危險級別的跨站腳本漏洞,1 個是中危 Prototype Pollution 漏洞,還有一個是低危拒絕服務漏洞。jQuery 3.4.0 以上版本不受漏洞影響。
報告顯示,在過去 12 個月中,jQuery 的下載次數超過 1.2 億次,相當於 Vue.js(4000 萬次)和 Bootstrap(7900 萬次)加起來的下載次數。
原出處:cnbeta
3、託管提供商 SmarterASP.NET 承認遭到勒索軟件攻擊 客戶數據被加密
SmarterASP.NET是一家擁有超過44萬客戶的知名ASP.NET託管提供商。昨日該公司發佈公告稱,遭到勒索軟件的攻擊,這也是2019年遭到攻擊而下線的第三家大型網絡託管公司,黑客不僅破壞了該公司的託管業務而且還對客戶服務器上的數據進行了加密。
SmarterASP.NET官方表示正在努力恢復客戶數據,但尚不清楚該公司是支付了贖金,還是從備份中進行了恢復。目前該公司並沒有回覆外媒的評論請求。
原出處:hackernews
4、墨西哥國有石油公司 Pemex 遭遇勒索病毒
近日,墨西哥國有石油公司系統感染了勒索病毒。黑客向Pemex提出的金額為565 比特幣,此外還表示:“我們還收集了所有的私人敏感數據。如果你拒絕付款,我們會將這些數據傳播給其他人,這可能會損害您的商譽。”Pemex聲稱它迅速解決了此事件,同時強調其運營和生產系統沒有受到影響。
原出處:hackernews
閱讀更多 火絨安全實驗室 的文章
