首页 > 安全钻研 > 安全传递 > 安全简讯

新NetCAT攻击可从英特尔CPU中窃取数据；谷歌将在Chrome 78中测试基于HTTPS的DNS职能；

颁布功夫 2019-09-12

1.谷歌将在Chrome 78中测试基于HTTPS的DNS职能

GA黄金甲·(中国区)官方网站

谷歌已经颁发打算在今年10月下旬颁布的Chrome v78版本中正式测试新的DNS-over-HTTPS（DoH）和谈。DoH的DNS要求作为加密的HTTPS流量通过端口443发送，而不是通过端口53以明文发送。这能够阻止第三方观察者通过纪录和查看未加密的DNS数据来跟踪用户的浏览汗青纪录。对于初步测试，谷歌暗示只会为少数DNS提供商切换到DoH，支持的DNS提供商列表蕴含Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS和Quad9。Mozilla之前也颁发打算在本月晚些时辰为美国的一幼部门用户逐步启用DoH。

原文链接：

https://thehackernews.com/2019/09/chrome-dns-over-https.html

2.Dealer Leads意表泄露1.98亿汽车买家纪录

GA黄金甲·(中国区)官方网站

Dealer Leads的Elasticsearch数据库未受密码�；�，导致1.98亿汽车买家纪录在网上露出。Dealer Leads通过SEO优化的指标网站网络网络有关潜在买家的信息，安全钻研员Jeremiah Fowler暗示这些网站为访客提供购车钻研信息和分类告白，网络的信息被发送给汽车经销商作为销售数据。该露出的数据库总共蕴含413GB信息，蕴含潜在购车者的姓名、电子邮件地址、电话号码、物理地址、IP地址以及贷款和财政数据、车辆信息等。

原文链接：

https://threatpost.com/198m-car-buyer-records-exposed-online/148231/

3.新NetCAT攻击可从英特尔CPU中窃取数据

GA黄金甲·(中国区)官方网站

钻研人员发现一种新的侧信路攻击，它影响了自2012年以来造作的所有现代英特尔服务器处置器。该攻击被称为NetCAT（网络缓存攻击），与英特尔的数据直接I/O技术（DDIO）有关，DDIO在最新的英特尔服务器级处置器中默认打开，蕴含Intel Xeon E5、E7和SP处置器系列。该缝隙（CVE-2019-11184）的利用难度较高，攻击者必要进行身份验证，并且必要与指标系统成立直接网络衔接。英特尔将该缝隙的CVSS评分确定为2.6分，并建议在受影响的CPU上禁用DDIO和RDMA职能，或限度从表部不受信赖的网络直接接见易受攻击的系统。额表的缓解措施蕴含使用可能抵抗按时攻击的软件�？榛蚴褂煤惆垂Ψ蛐巫吹拇�。

原文链接：

https://thehackernews.com/2019/09/netcat-intel-side-channel.html

4.D-Link和Comba路由器缝隙可导致明文密码泄露

GA黄金甲·(中国区)官方网站

Trustwave钻研人员发现D-Link和Comba Telecom的WiFi路由器存在多个缝隙。所有这些缝隙都涉及不安全的痛处存储，其中三个缝隙可导致明文密码泄露。Simon Kenin暗示在D-Link DSL调造解调器中发现两个缝隙，而在Comba Telecom WiFi设备中发现三个缝隙，这些缝隙可允许攻击者更改设备设置、窃取敏感信息、执行MitM攻击以及沉定向至垂钓网站等。D-Link在9月6日颁布了固件建复补丁，但Comba尚未建复这些缝隙。

原文链接：

https://thehackernews.com/2019/09/router-password-hacking.html

5.西门子推出DejaBlue、Urgent/11和SACK Panic缝隙的建复补丁

GA黄金甲·(中国区)官方网站

本周二西门子颁布几份安全布告，推出最近的DejaBlue、Urgent/11和SACK Panic缝隙的建复补丁。西门子暗示，微软在8月份建补的四个Windows远程桌面服务缝隙影响了部门Healthineers产品，但大无数医疗产品未受影响。这些缝隙被追踪为DejaBlue，与微软在5月份建复的BlueKeep类似。西门子还奉告客户其很多产品受到最近披露的Linux内核缝隙（SACK Panic）的影响，其中最严沉的一个缝隙为可导致DoS的缝隙（CVE-2019-11477）。此表，西门子RUGGEDCOM WIN产品受到最近披露的Wind River VxWorks缝隙（Urgent/11）影响。

原文链接：

https://www.securityweek.com/siemens-issues-advisories-dejablue-sack-panic-vulnerabilities

6.美国造作商成为LokiBot恶意活动的最新攻击指标

GA黄金甲·(中国区)官方网站

美国一家未披录称的大型造作公司成为LokiBot木马的最新攻击指标。钻研人员于8月21日初次观察到该攻击活动，该垃圾邮件是从可能遭到渗入的“可信”发件人发送给指标企业的销售部门。邮件假装成报价要求，但现实上分发LokiBot木马。凭据Fortinet钻研人员的分析，这次LokiBot样本的文件大幼为286KB，最近编译功夫为8月21日，刚好与垃圾邮件的发送日期一样。这次攻击的IP地址注册到亚利桑那州凤凰城的一家网站托管服务提供商（名称为LeaseWeb USA），此前曾在6月份产生的垃圾邮件攻击中使用过两次。

原文链接：

https://threatpost.com/u-s-manufacturer-most-recent-target-of-lokibot-malspam-campaign/148153/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

新NetCAT攻击可从英特尔CPU中窃取数据；谷歌将在Chrome 78中测试基于HTTPS的DNS职能；

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

新NetCAT攻击可从英特尔CPU中窃取数据 ；谷歌将在Chrome 78中测试基于HTTPS的DNS职能 ；

7*24幼时服务热线

新NetCAT攻击可从英特尔CPU中窃取数据；谷歌将在Chrome 78中测试基于HTTPS的DNS职能；