从3日晚事故发生,到6日全部设备恢复正常生产,这个速度还算可以,只是不知台积电有无交纳解锁赎金。根据台积电的实力,有几个顶尖级的网络安全工程师当是没有问题。若能自己解决问题,倒也凸显了台积电的实力。
数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域。一些黑客正是利用这些漏洞,窃取了大量的工业信息。
现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号为CVE-2018-3693。
据TechSpot北京时间6月27日报道,阿姆斯特丹自由大学系统和网络安全部门研究人员称,他们在英特尔处理器中发现另外一个危急安全漏洞。不同于Spectre和Meltdown的是,新安全漏洞不依赖于预测执行技术,而是利用了英特尔的超线程技术。
5月30日,中午360发布EOS高危安全漏洞消息。EOS创始人BM回应称,360在故意制造恐慌。周鸿祎回答王峰邀十问时对此表示否认,”如果说我们要制造恐慌,直接在主网上线时放出这个,恐慌效果一定比现在要好的多。”
据Wired报导,这些漏洞在2006年一篇有关热插入(Universal Plug and Play;UPnP)协议安全漏洞的文章就被发现,但当时还是学术性的理论,不过最近Akamai发现了黑客攻击的证据,黑客并非直接攻击装置,而是利用漏洞以阻断服务攻击(DDoS)、散布恶意软件、垃圾信、钓鱼攻击、假账户、点击诈欺等攻击方法。
来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。
在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。
3月13日消息,“Pepper”与“NAO”是日本Softbank Robotics研发的人型机器人,目前已经在日本铺开市场,不少商场店铺会使用这款机器人接待顾客。不过有美国的一家安全公司指出,Pepper机器人很容易被入侵,黑客可远程控制机器人,机器人会在人客面前大叫“快给我Bitcoin”。
Amazon Key是亚马逊公司针对是Prime用户推出的一个项目,通过在用户家中安装监控摄像头和电子锁,这样亚马逊送货员就可以将货物放在用户的家中,而不是在门外。然而近日Rhino安全实验室透露可能通过从远程计算机对网络执行DDoS攻击来使摄像头无法正常使用。
会员中心
