安全419新闻:英特尔CPU暴露在两个主要漏洞或秘密后门为其设计

来源:网络  时间:2021-04-04 13:28:13

据德国媒体报道,德国议会的几名议员最近受到鱼叉网络钓鱼邮件的攻击,袭击者将邮件发送给私人邮箱的一些成员,以劫持目标账户。德国联邦议...

据德国媒体报道,德国议会的几名议员最近受到鱼叉网络钓鱼邮件的攻击,袭击者将邮件发送给私人邮箱的一些成员,以劫持目标账户。德国联邦议院表示,他们发现了一些身份不明的官员,但尚不清楚袭击者是否在入侵期间窃取了敏感数据,而入侵并未影响联邦议院的基础设施。

3月28日,一名不为人知的人入侵了PHP编程语言的官方git服务器http:git.php.net,并上传了一个未经授权的更新包,其中将源代码插入到秘密后门代码中。PHP官员表示,在内部不知道源代码,但所有情况都指向git.php.net服务器可能遭到黑客攻击的情况。为了确保安全,git.php.net服务器已经停止,然后跳到GitHub上的镜像存储库。

最近,移动安全公司AdaptiveMobile报告了GSM的最新安全漏洞。专家表示,5G架构的网络切片和虚拟化网络功能中存在安全漏洞,恶意攻击者可以利用这些漏洞在移动运营商5G网络的不同网络切片上发起数据访问和拒绝服务攻击。

据俄罗斯新闻报道,一些安全研究人员发现,智能PU有两条未记录的指令,感兴趣的人可以通过这两条指令重写相应的微码,最终控制整个CPU,甚至整个计算机系统。一些专家推测,这两条指令可能是英特尔保留的后门,或者会被黑客用来窃取商业数据或制造间谍软件来窃听机密。

Zigi敲诈软件在2月初宣布,它将停止运行敲诈软件,并将披露所有加密密钥。最近,该公司再次宣布,将退还受害者支付的赎金。专家表示,随着比特币价格上涨,敲诈软件集团已经赚了很多钱,并试图通过关闭敲诈软件和退还部分赎金来逃避执法。