【安全事件】

1.英特爾在2019年修復(fù)了236個(gè)bug，只有11個(gè)是CPU漏洞在26日于舊金山舉行的RSA 2020安全會(huì)議上，英特爾總結(jié)了去年的安全工作。

英特爾在2019年表示已修補(bǔ)了236個(gè)安全漏洞，其中只有5％（11個(gè)漏洞）與CPU相關(guān)的漏洞。

所有這11個(gè)漏洞都是利用Microsoft CPU的硬件體系結(jié)構(gòu)和內(nèi)部設(shè)計(jì)進(jìn)行的旁通道攻擊。

2.印度BGR的SQL轉(zhuǎn)儲(chǔ)在黑客論壇上共享黑客目前正在從不安全的Amazon Simple Storage Service（S3）存儲(chǔ)桶中共享SQL數(shù)據(jù)庫(kù)，該存儲(chǔ)桶屬于印度BGR科技新聞網(wǎng)站。

該數(shù)據(jù)庫(kù)是未經(jīng)壓縮的21.5GB大型存儲(chǔ)庫(kù)的一部分，其中包括至少兩個(gè)其他站點(diǎn)的詳細(xì)信息。

所有信息都可以在黑客論壇上免費(fèi)傳播。

[外刊-閱讀原文]

3.思科正在為新的Kr00k WiFi漏洞修補(bǔ)補(bǔ)丁思科昨日宣布，它正在努力修補(bǔ)Broadcom和Cypress的WiFi芯片中最新披露的Kr00k漏洞，該漏洞影響多種產(chǎn)品。

該漏洞（CVE-2019-15126）由ESET的安全研究人員宣布，未經(jīng)身份驗(yàn)證的攻擊者可以利用此漏洞解密從附近易受攻擊的設(shè)備捕獲數(shù)據(jù)幀。

4.利用Norton LifeLock網(wǎng)絡(luò)釣魚詐騙安裝遠(yuǎn)程訪問(wèn)木馬最近被發(fā)現(xiàn)的網(wǎng)絡(luò)釣魚活動(dòng)背后的網(wǎng)絡(luò)犯罪分子使用了偽造的NortonLifelock文檔形式的巧妙詭計(jì)，欺騙受害者安裝了通常用于合法目的的遠(yuǎn)程訪問(wèn)工具（RAT）。

這些攻擊者熟悉規(guī)避技術(shù)和有助于安裝有效負(fù)載的攻擊性安全框架。

5.黑客在Internet上掃描易受攻擊的Microsoft Exchange Server專家警告說(shuō)，黑客正在積極掃描互聯(lián)網(wǎng)，尋找易受攻擊的Microsoft Exchange Server，以試圖利用CVE-2020-0688 RCE。

該漏洞位于Exchange控制面板（ECP）組件中，根本原因是Exchange服務(wù)器在安裝時(shí)無(wú)法正確創(chuàng)建唯一密鑰。

6.新型Cerberus Android銀行木馬可以竊取Google Authenticator代碼專家發(fā)現(xiàn)，新版本的Cerberus Android銀行木馬可以竊取Google Authenticator應(yīng)用生成的一次性代碼并繞過(guò)2FA。

Cerberus實(shí)現(xiàn)了與其他Android RAT類似的功能，它使操作人員可以完全控制受感染的設(shè)備。