火絨安全周報：特斯拉內部伺服器遭入侵 蘋果聯名谷歌狀告英特爾

1、Tesla（特斯拉）內部伺服器遭入侵 被安裝挖礦病毒

Tesla（特斯拉）雲伺服器遭到黑客入侵，並被安裝了挖礦病毒。攻擊者首先獲取了訪問Tesla AWS的憑證，之後利用這些泄露的憑證可以訪問存儲在Amazon S3 buckets的非公開的Tesla信息。在這個過程中黑客還使用了一些避免被檢測的技術，同時攻擊者還隱藏了挖礦池的真實IP地址來保持CPU利用率比較低，並防止流量達到可疑的等級。

Tesla回應稱是工程師忘了設定Kubernetes console的訪問密碼。而且漏洞的影響範圍很小，只限於內部使用的工程師測試汽車使用，所以內部調查並沒有發現此次事件並沒有發現泄露客戶隱私、或者汽車安全相關的線索。

來源：http://www.4hou.com/info/news/10440.html

2、蘋果聯名谷歌狀告英特爾發現安全漏洞後知情不報

近日，蘋果和谷歌公司聯名致函給美國眾議員，狀告英特爾早在去年年中就已經知道處理器漏洞但並未透露。

幽靈和熔斷漏洞本身是由谷歌旗下的安全實驗室研究員發現的，研究員發現後就立即向英特爾通報了漏洞細節。英特爾在接到漏洞通報後卻並未聯繫美國國家互聯網應急中心，直到漏洞信息被意外泄露後才主動聯繫應急中心，這也是蘋果和谷歌狀告英特爾的主因。此外英特爾也並未分析這些漏洞是否危害到重要基礎設施架構，例如各國的核電站、發電廠以及水利設施等。

而英特爾稱，沒有及時通報給互聯網應急中心的原因是並沒有發現明顯跡象表明漏洞已經遭到惡意攻擊者的開採利用。

來源：https://www.landiannews.com/archives/45130.html

3、AMD 因處理器 Spectre 漏洞遭遇多起集體訴訟

年初全面曝光的「幽靈」（Spectre）和「熔毀」（Meltdown）兩個處理器漏洞，讓整個晶元行業都籠罩在了不被信任的烏雲中。其中最受影響的英特爾，已面臨著 30 余起訴訟。儘管 AMD 受波及的程度要輕一些，但也還是有客戶向該公司提起了訴訟。據報道，原告方指責 AMD 在晶元品質上對消費者有誤導。

此外，Doyun Kin 因為該公司在今年 1 月 11 日、2 月 21 日推出的補救措施對消費者產生的誤導而發起了訴訟。該公司在漏洞被披露幾天後，才開始為其 CPU 推出固件補丁。

隨後AMD 就此事，也在一份致美國證券交易委員會（SEC）的文件中向投資者發出了警示，說明了情況。

來源：http://hackernews.cc/archives/20991

4、微軟修補50個漏洞 14個最要命

在最近一次二月份的微軟周二補丁日中，軟體一共解決了50個會影響Windows系統、Office套件、瀏覽器和公司旗下其他產品的漏洞。其中，有14個被打上了「關鍵」標籤，34個被評為「重要」，只有2個的嚴重程度較為溫和。

這次最嚴重漏洞代碼為CVE-2018-0852。該漏洞影響Outlook，如果不對該漏洞進行修復，黑客就有可能通過它在目標機上執行遠程代碼，隨意安裝程序，瀏覽、更改或刪除數據，甚至創建擁有所有用戶許可權的新賬戶。另一個會影響Outlook的漏洞代號為CVE-2018-0850。該漏洞被微軟定為「重要」級別，黑客也可通過發送特製郵件來攻擊Outlook用戶。用戶只要收到郵件它就會觸發。

另一個關鍵漏洞影響Edge瀏覽器（CVE-2018-0763）。攻擊者可以通過該漏洞獲得敏感信息，以攻入目標機器。

火絨安全專家建議大家儘快更新補丁。

來源：http://news.mydrivers.com/1/566/566972.htm

5、uTorrent客戶端存在嚴重安全漏洞

uTorrent是全球最流行的BT客戶端，用戶量非常大。但在本周Google發布的一份關於uTorren漏洞的詳細報告中指出，uTorrent存在DNS漏洞，黑客利用該漏洞可獲取被感染電腦許可權。同時還可利用該漏洞下載惡意軟體、獲取下載記錄和下載的文件。雖然在最近的一次更新中，uTorrent已經修復了這個漏洞，但這是一個無用的補丁。事實證明，與Ormandy共享的修補程序只覆蓋原始漏洞，而不能完全修復漏洞。

BitTorrent發布了關於此事的官方聲明：

2017年12月4日，我們就意識到了uTorrent和BitTorrent Windows桌面客戶端中的一些漏洞。我們立即著手解決這個問題。目前我們的修復程序已完成。本周，我們將向用戶發布正式修復的版本。

來源：http://www.4hou.com/info/news/10445.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！