安全动态

美国查询5亿条通话记录|VTZilla兼容火狐了|又发现 8个类似幽灵漏洞

来源:聚铭网络    发布时间:2018-05-13    浏览次数:
 

信息来源:secdoctor

        美国国家情报总监(ODNI)近日发布了情报社区透明度报告(Intelligence Community Transparency Report)。该报告称,美国国家安全机构在2017年基于31,196个搜索项目搜索了534,396,285项通话记录。相对2016年的数据(22,360个搜索项目,151,230,285项通话记录),通话记录翻了三倍多。ODNI对此解释,这个数字上升原因可能是因为同一个通话记录被两个电话公司都记录了一次,或者调查者只要了某个人特定的通话记录,而电话公司却把所有记录交了出来。这个报告描述了美国对信息监察的情况,不过看上去远比斯诺登给出的描述宽松了很多。

        2012年以来,VirusTotal终于将他们的火狐插件VTZilla1.0升级到了2.0,并且和最新的火狐浏览器可以兼容。这个插件的设计思路很简单:通过在“下载”窗口增加一个选项使用户可以将下载文件进行扫描以及提交URL对URL的安全性进行检测。

        之前的版本,VTZilla只对下载相关的URL进行扫描,而用户只能通过URL报告来查看文件报告,并且只有当VirusTotal的服务器能下载相关文件的情况才能查看。而现在用户可以将任何URL或者hash值发送给VirusTotal进行检测,并且一键查看报告。这些报告能帮助用户更好地确认自己的上网安全性。

        英特尔又出事了——最近数家研究机构都发现了英特尔还有8个类似“幽灵”的漏洞,这些漏洞被命名为“下一代幽灵(Spectre Next Generation, Spectre-NG)”。这些漏洞影响英特尔处理器以及一部分ARM芯片。AMD处理器正在被分析,查看是否受影响。英特尔表示自己正在努力修复,但是没有提供详细信息。

        据称,英特尔将在五月和八月各进行一次更新。现在Spectre-NG有两种版本:一种只要软件更新就能修复,另一种也需要更新微代码——即固件更新。尽管Spectre-NG和之前的幽灵很相似,但是有一个例外。其中一个漏洞可以通过在虚拟机上实行任意代码来攻破主机——而这个操作和之前的幽灵漏洞利用相比简单多了。云服务商Cloudflare和亚马逊被报告称受此影响。

        不过另一方面,这些漏洞据悉并不会被利用于攻击个人和企业电脑,而是上面提到的通过虚拟机对主机的攻击,对云安全有很大的威胁。而如今这些漏洞被曝出后,全球黑客们也会和英特尔竞赛,期望在补丁发布前找到利用的方式进行攻击。

 
 

上一篇:为人工智能制定有效的IT基础架构战略

下一篇:2018年05月13日 聚铭安全速递