站长之家(ChinaZ.com) 3月11日 消息:根据今天发表的一项新研究,尽管制造商在过去 6 年里采取了广泛的缓解措施,但现代RAM卡仍然容易受到Rowhammer攻击。
这些缓解措施统称为目标行刷新(Target Row Refresh, TRR),这是是软件和硬件修复的组合。 2014 年Rowhammer攻击被披露之后,这些修复措施缓慢地添加到现代RAM卡的设计中。
在现代的RAM卡上,每次您的计算机处理内存中的数据时,实际的数据都保存在内存单元中,并且每个内存单元都被安排在卡的塑料底座上的表格状网格模式中。
虽然这种精心安排的设计帮助工程师们在RAM卡上塞入尽可能多的记忆单元,但它也使记忆单元之间的电干扰成为可能。这就是Rowhammer攻击的精髓所在。
自 2014 年以来,硬件行业一直试图解决Rowhammer难题,但每一步都被学术界证明是不可行的。每次供应商推出改进,研究人员要么找到一个旁路,要么找到一个新的、更快速的方法来发动Rowhammer攻击。(zdnet)
随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?
据路透社报道,本月早些时候,黑客试图入侵世界卫生组织。虽然没有成功入侵,但该机构表示,随着他们努力遏制新冠病毒,网络攻击增加了两倍多。
并非只有英特尔芯片容易出现难以修复的安全缺陷。格拉茨科技大学的研究人员以“Take A Way”的方式进行详细描述了一对侧通道攻击。它们可以泄露 2011 年以来AMD处理器的数据,无论是老式的Athlon 64 X2、Ryzen7 还是Threadripper。
日前,OnlyFans超过1.6TB的视频内容被盗,并且已经在网上泄露传播。对此,OnlyFans营销主管Steve Pymm表示,网站并没有遭到黑客攻击。他们调查了整个网站被黑的说法,没有发现任何违攻击系统的证据,而且泄露的文件似乎是从包括其他社交媒体应用程序在内的多个来源策划的。
根据美国网络安全公司FireEye今天发布的一份报告,针对企业部门76%的勒索软件感染是在工作时间之外进行,其中49%发生在工作日的晚上,27%发生在周末。
徕卡相机微信公众号遭遇恶意攻击。如图所示,该公众号发布了一些洗发水、护肤品等信息。
今日午间,徕卡相机发布声明称,微信账号(LeicaCamera徕卡相机)遭到了恶意攻击,并在未经允许的情况下散布不良信息及不实言论。徕卡相机称,正与微信平台及有关部门共同展开调查,并将依法向恶意损坏徕卡品牌形象的组织及个人追究相关责任。
在如今网络安全问题频发的时代,各种层出不穷、令人防不胜防的网络攻击随时都有可能爆发出来,正是在这种复杂多变的背景环境和情况下,现在市面上的“高防服务器”越来越受到更多企业用户的重视和青睐。高防服务器,简单的来说,就是自带一定防御能力的服务器,是指独立单个硬防防御能力50G以上的服务器类型;能够为用户防御DDoS攻击和CC攻击,为用户提供网络安全维护的服务器类型。一般而言,高防服务器除了具备普通服务器的功能之
破坏领主最近这款游戏很火,其中很多新手在玩游戏的开荒阶段选择了射手这个职业,但是在加技能点的时候看到没增加远程伤害的,但是有个投射物伤害,那么射手的弓箭普通攻击和技能享受投射物的伤害加成吗,下面就来为大家详细的介绍一下。
一名加州男子声称自己在一次手机SIM卡交换攻击中损失了 100 万美元,并对美国电信运营商AT&T提起诉讼。报道称,这名男子收到了来自他的一家金融机构的iPhone提款通知,在此期间,他失去了电话服务。那天晚上,黑客就把他一生的大部分积蓄洗劫一空。
在网络时代, 大流量分布式拒绝服务攻击(以下简称“DDoS 攻击”)已成为很多企业不得不面对的问题。据统计, 2019 年上半年我国境内峰值超过10Gbps的DDoS攻击事件数量平均每月约4, 300 起,同比增长18%。除了攻击频率的增加之外,攻击流量的峰值也在快速增长, 从 2013 年到 2018 年, DDoS攻击的流量峰值从300Gbps迅速上升到1.7Tbps。半数以上的网站在受到DDoS攻击后都很难消除影响,23%的网站在受到攻击后流量损失超过70%,陷入?
WordPress开发团队正在为主题和插件添加自动更新机制,由于网站运营者安装主题和插件后忘记更新版本,出现漏洞的情况下就容易遭黑客攻击。
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。
TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。
3月20日据9to5mac报道,苹果公司在本周推出了2020款iPad Pro,同时苹果也向开发人员推送了iOS 13.4GM版本,从系统代码中发现新款iPad Pro的所有型号均具有6GB RAM。而上一代iPad Pro,只有1TB存储的型号才具有6GB的RAM,而所有其他版本都只有4GB的RAM。另外iOS 13.4代码还显示,第四代iPad Pro配备了超宽带U1芯片,该芯片于去年随iPhone11首次推出。
昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。
微软今天发布了 3 月份周二补丁,一共修补了 115 个漏洞,使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中,有 26 个被评为“严重”,这意味着它们都很容易被利用,如果被利用的话,很可能会导致整个设备受损。
3月26日,今天三六零公司发布消息,360Alpha Lab团队发现了5个MacOS蓝牙漏洞,将其命名为“Bluewave”漏洞,360公司将这些漏洞提交给苹果公司,经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。同时,苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75000 美元。
由于WordPress有着大量的用户,也就成为攻击者的目标。据报道,今年 2 月份以来,针对WordPress网站的攻击越来越频繁。几家专门从事WordPress安全产品的网络安全公司,如Wordfence、WebARX和NinTechNet,已经报道了对WordPress站点的攻击数量不断增加。
前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。
