【安全事件】

1.英特爾在2019年修復了236個bug，只有11個是CPU漏洞在26日于舊金山舉行的RSA 2020安全會議上，英特爾總結了去年的安全工作。

英特爾在2019年表示已修補了236個安全漏洞，其中只有5％（11個漏洞）與CPU相關的漏洞。

所有這11個漏洞都是利用Microsoft CPU的硬件體系結構和內部設計進行的旁通道攻擊。

2.印度BGR的SQL轉儲在黑客論壇上共享黑客目前正在從不安全的Amazon Simple Storage Service（S3）存儲桶中共享SQL數(shù)據(jù)庫，該存儲桶屬于印度BGR科技新聞網(wǎng)站。

該數(shù)據(jù)庫是未經(jīng)壓縮的21.5GB大型存儲庫的一部分，其中包括至少兩個其他站點的詳細信息。

所有信息都可以在黑客論壇上免費傳播。

[外刊-閱讀原文]

3.思科正在為新的Kr00k WiFi漏洞修補補丁思科昨日宣布，它正在努力修補Broadcom和Cypress的WiFi芯片中最新披露的Kr00k漏洞，該漏洞影響多種產(chǎn)品。

該漏洞（CVE-2019-15126）由ESET的安全研究人員宣布，未經(jīng)身份驗證的攻擊者可以利用此漏洞解密從附近易受攻擊的設備捕獲數(shù)據(jù)幀。

4.利用Norton LifeLock網(wǎng)絡釣魚詐騙安裝遠程訪問木馬最近被發(fā)現(xiàn)的網(wǎng)絡釣魚活動背后的網(wǎng)絡犯罪分子使用了偽造的NortonLifelock文檔形式的巧妙詭計，欺騙受害者安裝了通常用于合法目的的遠程訪問工具（RAT）。

這些攻擊者熟悉規(guī)避技術和有助于安裝有效負載的攻擊性安全框架。

5.黑客在Internet上掃描易受攻擊的Microsoft Exchange Server專家警告說，黑客正在積極掃描互聯(lián)網(wǎng)，尋找易受攻擊的Microsoft Exchange Server，以試圖利用CVE-2020-0688 RCE。

該漏洞位于Exchange控制面板（ECP）組件中，根本原因是Exchange服務器在安裝時無法正確創(chuàng)建唯一密鑰。

6.新型Cerberus Android銀行木馬可以竊取Google Authenticator代碼專家發(fā)現(xiàn)，新版本的Cerberus Android銀行木馬可以竊取Google Authenticator應用生成的一次性代碼并繞過2FA。

Cerberus實現(xiàn)了與其他Android RAT類似的功能，它使操作人員可以完全控制受感染的設備。