【阿里聚安全·安全周刊】Intel处理器安全漏洞事件跟踪|星巴克挖矿事件分析

简介: 阿里安全周刊第八十期,分享本周移动安全热点和技术知识。

关键词:阿里云Intel漏洞公告丨星巴克挖矿阿里工程师杭特丨苹果更新iOS内核调试WPA3 Wifi标准|平昌奥运会|比特币钱包|PHP 7.2.1


本周资讯top3

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告

北京时间2018年01月03日,Intel处理器芯片被爆出存严重安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。
漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复方案做验证。

阿里云已经启动了云平台底层基础架构的漏洞修复更新,会根据批次依次修复,最迟于北京时间1月12日24点之前完成。


http://jaq.alibaba.com/community/art/show?articleid=1310


【技术分享】星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?

2017年12月,星巴克集团就确认顾客在其布宜诺斯艾利斯的分店联网时,首次连接WiFi时会有一个10秒左右的延迟,在这个空隙间,黑客可以在用户毫无察觉的情况下挖掘数字货币。
不过目前仍未弄清谁是幕后的操作者,其中所涉及的恶意软件已经被植入了多久,以及有多少用户受到影响都尚不明确。
所以本篇文章就试图分析黑客是如何通过实施MITM攻击并在html页面注入一些javascript,从而强制连接到WiFi网络的所有设备进行挖矿。

http://jaq.alibaba.com/community/art/show?articleid=1312


阿里工程师还有这种操作?既是黑客又是居家男的阿里安全工程师

耀刺是谁?他是阿里安全潘多拉实验室负责苹果iOS系统的“越狱小能手”。前段时间,苹果发布iOS 11.2系统后不久,耀刺就将其拿下;而在iOS 11.2.1系统发布数小时内,耀刺又将其攻破。而且,与一般的越狱不同,耀刺的这些操作都是妥妥的“完美越狱”。


http://jaq.alibaba.com/community/art/show?articleid=1321


资讯篇

【网络安全网络钓鱼盯上平昌奥运会:窃取敏感信息

据外媒1月7日报道,McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击,可能会涉及到财务以及其他敏感信息。
目前许多与平昌奥运相关的组织都收到了钓鱼信息,并且相关专家预测未来针对类似平昌奥运这样的体育赛事的攻击会越来越多。

http://jaq.alibaba.com/community/art/show?articleid=1314


【安全圈】阿里安全资深专家杭特谈安全圈之“怪现状”

在国家和企业的重视和关注下,我们看到越来越多优秀的技术人才涌出,信息安全已成为各高校中炙手可热的专业, 安全人才就业率也在逐年增加,各行各业的信息安全爱好者也投入其中,“挖掘漏洞”成了一件很“极客”,很有挑战并且很有成就感的事情。但渐渐的,我们也发现了安全圈的一个怪现象,那就是:“攻多防少”、“野战军远远大于正规军”、“安全人才结构不合理”。

在本次的采访中,阿里安全资深专家杭特就此问题阐述了自己的一些独特想法。

http://jaq.alibaba.com/community/art/show?articleid=1319


【安全更新】苹果公司发布了针对Spectre CPU漏洞的安全更新

苹果发布了安全更新,以减轻“Spectre”漏洞的影响。该漏洞会影响到苹果设备,如智能手机、平板电脑和台式电脑。
“Spectre”涉及两个安全漏洞(cve - 2017-5753和cve - 2017-5715)。
苹果发布了macOS High Sierra 10.13.2、iOS 11.2.2和Safari 11.0.2,以减轻幽灵漏洞的影响。


http://jaq.alibaba.com/community/art/show?articleid=1316


WPA3 Wifi修复KRACK漏洞,WPA3 Wifi标准即将到来

几个月前,WPA2安全协议被曝存在高危漏洞,容易遭受KRACK攻击,这几乎影响了所有的WIFI设备。为了从根本上解决这一问题,也促使新的WIFI网络保护协议WPA3的诞生。

WPA3 WiFi认证协议的首个正式草案将于今年晚些时候正式发布,但WiFi联盟已公布了四项主要功能。


http://jaq.alibaba.com/community/art/show?articleid=1317


【安全漏洞】大量比特币钱包暴露,开发商Electrum紧急修复漏洞

外媒1月10日消息,知名钱包开发商 Electrum 近期针对其比特币钱包的 JSONRPC 接口漏洞发布了安全补丁。 
据悉,该漏洞允许托管 Electrum 钱包的恶意网站通过 Web 浏览器窃取用户的加密货币,研究人员猜测这可能与 JSONRPC 接口中的密码暴露有关。
此外,攻击者还可以利用该漏洞获得私人数据,例如比特币地址、交易标签、地址标签、钱包联系人等信息。
目前该漏洞影响了几乎所有平台上的 Electrum 2.6 – 3.0.4 版本。


http://jaq.alibaba.com/community/art/show?articleid=1323


技术篇

【技术分享】iOS内核调试教程

由于iOS内核是一个非常复杂的系统,所以必须要使用调试器才能很方便地进行调试,这样,你就可以很轻松地分步执行代码,设置断点,读取和写入内存和寄存器。

鉴于调试器的便利性,苹果工程师自己也开发了一个内置调试协议。不过,该工具的安装和运行有点复杂,所以我特此进行以下调试介绍。


http://jaq.alibaba.com/community/art/show?articleid=1320


【下载】PHP 7.2.1 正式版发布

PHP 7.2.1 正式发布了。(附下载地址)



http://jaq.alibaba.com/community/art/show?articleid=1311


-------------------------------------------------------

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博客

相关文章
|
存储 弹性计算 缓存
阿里云g8i服务器CPU采用2.7 GHz主频的Intel Xeon(Sapphire Rapids) Platinum 8475B处理器
阿里云g8i服务器CPU采用2.7 GHz主频的Intel Xeon(Sapphire Rapids) Platinum 8475B处理器,阿里云服务器ECS通用型实例规格族g8i采用2.7 GHz主频的Intel Xeon(Sapphire Rapids) Platinum 8475B处理器,3.2 GHz睿频,g8i实例采用阿里云全新CIPU架构,可提供稳定的算力输出、更强劲的I/O引擎以及芯片级的安全加固。阿里云百科分享阿里云服务器ECS通用型g8i实例CPU计算性能、存储、网络、安全、不同CPU内存配置性能参数及使用场景
582 0
阿里云g8i服务器CPU采用2.7 GHz主频的Intel Xeon(Sapphire Rapids) Platinum 8475B处理器
|
存储 弹性计算 编解码
阿里云ECS服务器g7、c7和r7处理器CPU采用Intel Xeon(Ice Lake) Platinum 8369B
阿里云第七代云服务器ECS计算型c7、通用型g7和内存型r7实例,CPU处理器采用2.7 GHz主频的Intel Xeon(Ice Lake) Platinum 8369B,全核睿频3.5 GHz,计算性能稳定。c7、g7和r7区别CPU内存比,阿里云服务器网来详细说下阿里云第七代云服务器c7、g7和r7实例CPU性能评测:
349 0
|
存储 弹性计算 缓存
阿里云Intel Xeon(Sapphire Rapids) Platinum 8475B处理器CPU
阿里云Intel Xeon(Sapphire Rapids) Platinum 8475B处理器CPU,阿里云服务器ECS通用型实例规格族g8i采用2.7 GHz主频的Intel Xeon(Sapphire Rapids) Platinum 8475B处理器,3.2 GHz睿频,g8i实例采用阿里云全新CIPU架构,可提供稳定的算力输出、更强劲的I/O引擎以及芯片级的安全加固
1273 0
|
弹性计算
阿里云Intel Xeon(Sapphire Rapids) Platinum 8475B处理器CPU基频2.7 GHz,全核睿频3.2 GHz
阿里云Intel Xeon(Sapphire Rapids) Platinum 8475B处理器CPU基频2.7 GHz,全核睿频3.2 GHz
542 0
阿里云Intel Xeon(Sapphire Rapids) Platinum 8475B处理器CPU基频2.7 GHz,全核睿频3.2 GHz
|
弹性计算 安全 Cloud Native
带你读《云原生机密计算最佳实践白皮书》——Intel TDX: Intel安全虚拟化技术
带你读《云原生机密计算最佳实践白皮书》——Intel TDX: Intel安全虚拟化技术
1852 0
|
存储 弹性计算 编解码
阿里云CPU服务器c7、g7和r7处理器Intel Xeon(Ice Lake) Platinum 8369B
阿里云第七代云服务器ECS计算型c7、通用型g7和内存型r7实例,CPU处理器采用2.7 GHz主频的Intel Xeon(Ice Lake) Platinum 8369B,全核睿频3.5 GHz,计算性能稳定。c7、g7和r7区别CPU内存比,阿里云服务器网来详细说下阿里云第七代云服务器c7、g7和r7实例CPU性能评测:
390 0
|
安全 数据安全/隐私保护 iOS开发
Intel 处理器 macOS降级到Big Sur
将移动硬盘作安装 Mac 操作系统的启动磁盘。
4084 0
|
存储 弹性计算 安全
阿里云CPU处理器Intel Xeon(Ice Lake) Platinum 8369B
阿里云服务器CPU处理器Intel Xeon(Ice Lake) Platinum 8369B,基频2.7 GHz,全核睿频3.5 GHz,计算性能稳定。目前阿里云第七代云服务器ECS计算型c7、ECS通用型g7、内存型r7等规格均采用该款CPU
447 0
|
存储 弹性计算 安全
阿里云服务器CPU处理器Intel Xeon(Ice Lake) Platinum 8369B
阿里云服务器CPU处理器Intel Xeon(Ice Lake) Platinum 8369B,基频2.7 GHz,全核睿频3.5 GHz,计算性能稳定。目前阿里云第七代云服务器ECS计算型c7、ECS通用型g7、内存型r7等规格均采用该款CPU
|
弹性计算 缓存 网络协议
阿里云u1服务器CPU采用Intel(R) Xeon(R) Platinum处理器
阿里云u1服务器CPU采用Intel(R) Xeon(R) Platinum处理器,云服务器U1实例的基准vCPU算力与5代企业级实例持平,最高vCPU算力与6代企业级实例持平,提供2c-32c规格和1:1/2/4/8丰富配比,阿里云服务器u1适用于Web应用及网站,企业办公类应用,数据分析和计算等大多数通用的对vCPU算力和性能要求不高的应用场景
345 0