这将加强谷歌云计算网络的信息安全能力

2019-05-11 15:27字体:
  

  中,谷歌不仅提升了系统流畅性体验和核心性能,还在安全性方面也作出不少努力,比如Google Play Protect会扫描、检测并自动删除恶意应用。而最新数据显示,尽管Android 8.0 Oreo系统还没有正式推送,但

  谷歌本周将公布新款Titan芯片的技术细节。这将加强谷歌云计算网络的信息安全能力。Titan芯片约为耳钉大小,谷歌将把Titan芯片安装至数据中心的服务器和网卡。谷歌希望,Titan能帮助该公司在全球云计算市场获得更大的份额。市场研究公司Gartner此前估计,这一市场的规模接近500亿美元。

  趋势科技( Trend Micro )研究人员近期发现加密货币勒索软件 Miner,允许黑客利用 Windows 管理工具 WMI 与安全漏洞 “ 永恒之蓝(EternalBlue)” 进行肆意传播。据悉,该勒索软件首次于今年 7 月发现。研究人员表示,该勒索软件使用 WMI 作为无文件持久性机制,即由 WMI Standard Event Consumer 脚本应用程序(scrcons.exe)执行。此外,Miner 还使用 EternalBlue 漏洞感染系统网络。研究显示,无文件 WMI 脚本与 EternalBlue 的结合可以使 Miner 隐蔽持久的感染目标设备。

  最近的USENIX Security Symposium会议上,来自哥伦比亚大学一支专家团队展示了一种新型攻击方法“CLKscrew”,攻击者可利用现代计算设备电源管理系统中的漏洞实施远程攻击,并窃取敏感数据。研究人员分析的电源管理系统使用的是应用广泛的动态电压频率调整(DVFS)技术。CLKscrew攻击展示了远程黑客如何将恶意内核驱动加载到目标设备,利用DVFS中的安全漏洞入侵ARM Trustzone(ARM信任区)。

  英国政府发布的网络治理健康调查报告显示,英国大多数顶级企业并未做好准备适应新数据保护条例,其中10%的企业表示未制定网络攻击的响应计划。今年,105家350强(FTSE 350)英国企业参与调查, 其中金融服务企业(23%)最多,其次是零售、旅游和休闲行业(17%),此外还包含房地产、技术、通信、保健、公共事业、工业产品与服务等企业。

  网络安全公司Netcraft发现黑客使用.fish域名网站来骗取法国银行客户,他们发现一个采用.fish域名的网站伪装成法国银行网站来对客户进行钓鱼攻击。当有人访问parser.fish时,他们将被重定向到一个越南网站,伪装成法国银行BRED,同时试图盗取用户的银行证书。.fish成为顶级域名已经有一段时间了,它主要针对那些对水生生物感兴趣的用户。

  加密货币勒索软件 Miner 黑客利用 WMI 与 “ 永恒之蓝 ” 肆意传播

下一篇:没有了


产品分类CATEGORY

联系我们CONTACT

全国服务热线:
4006-026-000
地 址:江苏省南京市西善桥南路118号d88尊龙大厦
电 话:4006-026-000
传 真:+86-25-52415096
邮 箱:13254867@qq.com