Debian 发布安全更新修复近期披露的英特尔 MDS 安全漏洞
Debian 项目团队昨天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔 MDS(微架构数据采样)漏洞。今年 5 月 14 日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后很快发布了缓解这些漏洞的安全升级,但并非所有处理器系列都得到了修补。
为此 Debian 项目已经发布了新版英特尔微代码固件,以缓解英特尔 MDS(微架构数据采样)硬件漏洞,包括 CVE-2018-12126(MSBDS)、CVE-2018-12127(MLPDS)、适用于 Sandy Bridge Server 和 Core-X CPU 的 CVE-2018-12130(MFBDS)和 CVE-2019-11091(MDSUM)。
Moritz Muehlenhoff 在邮件列表公告中表示:“本次升级为部分 Sandybridge 服务器和 Core-X CPU 提供了额外的支持,这些在最初 5 月更新的微代码固件更新中没有涉及。”在公告中他还提及了本次更新已经修复的 CPU 型号列表。
如果您正在运行最新的 Debian GNU / Linux 9 “Stretch” 操作系统系列,Debian 项目建议您尽快将 Intel-microcode 固件更新到版本 3.20190618.1~deb9u1 并安装最新的 Linux 内核上个月发布的更新,以充分缓解这些缺陷。要更新 Debian GNU / Linux 计算机,您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade
”命令。
来源:cnBeta.COM
更多资讯
Cloudflare 希望找到后量子时代的安全加密算法
关注量子研究进展的朋友,一定知道强大的量子计算机可以迅速让当前的加密算法变得毫无招架之力,从而对网络安全产生极大的威胁。有鉴于此,即便量子计算机仍处于蹒跚起步的阶段,互联网基础设施公司 Cloudflare 已经开始未雨绸缪地在寻找“后量子时代”的安全加密算法。当然,Cloudflare 并不是第一个、也不是唯一一个想要这么做的(比如谷歌)。
来源:cnBeta.COM
详情: http://www.dbsec.cn/zx/20190622-2.html
Firefox 0day 漏洞被用于攻击 Coinbase 雇员
Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。
来源:solidot.org
详情: http://www.dbsec.cn/zx/20190622-3.html
别再用同一个密码了 这黑客“撞库”窃密已获利百万
从黑市获取数千万个“账号密码”后,对多个热门应用进行“撞库”,从而将用户正常账号变为“水军”账号牟利。近日,涉嫌非法获取计算机信息系统罪的汪某,被北京海淀公安从湖北咸宁家中抓获。
来源:北青网
详情: http://www.dbsec.cn/zx/20190622-4.html
推行“共享病历”需保护好患者隐私
需要看到的是,“共享病历”的信息数据调阅很方便,但对患者来讲,也存在着信息安全隐忧,如果医疗机构没有妥善保管好,就会造成患者信息泄露,带来很多麻烦。而且,很多大医院拥有丰富的患者诊疗信息数据库,在实施电子病历共享后,就要将患者数据分享给其他医疗机构,意味着存在多个调阅环节,如果信息数据监管不严的话,就可能出现泄露、盗取患者信息的事件。
来源:北京青年报
详情: http://www.dbsec.cn/zx/20190622-5.html
(信息来源于网络,安华金和搜集整理)
- Debian GNU/Linux 9.8 发布,超过180个安全更新和漏洞修复
- Apple发布iOS 12.1.4,macOS 10.14.3更新以修复FaceTime安全漏洞
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- Mozilla公司发布更新 修复火狐十个安全漏洞
- Adobe发布3月安全更新,修复任意代码执行漏洞
- 苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- 英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
- Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
- Ubuntu发布重要更新将修复九个漏洞
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞
- 微软已修复Win7/Win8.1媒体中心严重漏洞 用户可下载安装9月安全更新
- Java更新修复27个危急安全漏洞
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 微软发布本月16个安全补丁 修复34个漏洞
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- VMware发布ESX平台安全更新 以解决漏洞
- RealPlayer发现四个安全漏洞 官方发布更新
- Google为Pixel设备发布2019年3月Android安全补丁,修复45个安全漏洞