【阿里聚安全·安全週刊】Intel芯片級安全漏洞事件|macOS存在漏洞

關鍵詞：Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS設備|安卓惡意軟件檢測|Burpsuite

本週資訊top3

【Intel漏洞】芯片級安全漏洞後續：谷歌表示不止Intel，每個1995年後的處理器都可能受影響

1月3日，不少外媒報道了 Intel 芯片級安全漏洞出現，可能導致 Linux 和 Windows 內核關鍵部分需要重新設計。這個漏洞會導致攻擊者可以從數據庫或者瀏覽器的 JavaScript 程序獲取你的內存信息。

1月4日，谷歌則發佈了另一則消息，他們的 Project Zero 研究員發現這個底層漏洞不止影響的是Intel 芯片的設備，每一個1995 年後的處理器都會受到這個漏洞影響。

現在這種漏洞方法被命名爲“崩潰 Meltdown”以及“幽靈Spectre”。

http://jaq.alibaba.com/community/art/show?articleid=1304

【mac OS漏洞】專家披露mac OS中存在漏洞影響mac OS的所有版本

據外媒1月1日報道，研究蘋果 iOS 操作系統的安全人員 Siguza 公佈了 macOS 中一個未被修復的 0day 的 POC 細節：攻擊者可以利用該漏洞訪問系統、執行任意代碼以及獲得 root 權限。
該漏洞會影響 macOS 的所有版本，可能導致內核中出現任意讀/寫的問題，同時也使得黑客能夠禁用系統完整性保護（SIP）和 Apple 移動文件完整性（AMFI）安全功能。

http://jaq.alibaba.com/community/art/show?articleid=1299

【三星漏洞】三星 Android 瀏覽器爆嚴重漏洞，或影響數億移動設備

12月29日消息，網絡安全研究人員Dhiraj Mishra披露了三星 Android瀏覽器一處關鍵 “同源策略”（ SOP ）漏洞（CVE-2017-17692），該漏洞存在於三星互聯網瀏覽器 5.4.02.3 版本或更早版本之中，可允許攻擊者在用戶訪問惡意網站後竊取密碼或 cookie 會話等重要信息。

http://jaq.alibaba.com/community/art/show?articleid=1297

資訊篇

【惡意軟件】真相撲朔迷離？Lurk 黑客自稱 WannaCry 實爲俄羅斯開發

據外媒 12月30日報道，Lurk 網絡犯罪團伙的黑客 Konstantin Kozlovsky 承認在 FSB（ 俄羅斯聯邦安全局信息安全中心） 的要求下開發了 WannaCry 勒索軟件和 DNC 黑客軟件，併爲其破解了美國民主黨的服務器以及希拉里·克林頓的電子郵件服務器。

而美國之前認爲朝鮮是今年 5 月利用 WannaCry 進行網絡攻擊的幕後黑手。

http://jaq.alibaba.com/community/art/show?articleid=1300

【安卓安全】谷歌爲Pixel和Nexus設備推送一月份安卓安全更新補丁

谷歌發佈了2018年一月份最新的Android 安全公告，並且爲Pixel和Nexus設備推送了最新的安卓安全更新補丁，所有設備在2018-1-05（或之後）的補丁程序級別中將解決共計38個安全問題。

目前，補丁已經面向Nexus 5X, Nexus 6P, Pixel, Pixel XL, Pixel 2, Pixel 2 XL和 Pixel C用戶推送。

http://jaq.alibaba.com/community/art/show?articleid=1301

【安全漏洞】phpMyAdmin現CSRF漏洞，用戶點擊鏈接就會刪除數據庫表

在phpMyAdmin中，攻擊者利用CSRF可以誘使數據庫管理員和開發者執行DROP TABLE這樣的數據庫操作。

該漏洞使攻擊者發送一個僞造的URL給受害者，如果認證的用戶（受害者）點擊了該URL，用戶就可能在數據庫中執行DROP TABLE這樣危險的操作。

http://jaq.alibaba.com/community/art/show?articleid=1302

【處理器漏洞】英特爾處理器硬件設計漏洞

英特爾處理器曝出了一個嚴重的硬件設計漏洞，迫使主要操作系統和雲計算服務商都忙着打補丁。因爲漏洞信息沒有解密，所以目前只能通過已發佈的補丁反推這個漏洞。

http://jaq.alibaba.com/community/art/show?articleid=1303

【CPU漏洞】中招了嗎？CPU漏洞影響這些iOS設備、Apple TV

英特爾處理器安全漏洞事件仍在繼續，英特爾 CEO 已經表示「手機等所有產品」都將受到影響。
ARM 發佈的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能會受影響。
ARM 處理器安全更新羅列了容易受影響的處理器列表，其中包括 Cortex-A8、Cortex-A9 和 Cortex-A15。

http://jaq.alibaba.com/community/art/show?articleid=1306

技術篇

【技術分享】安卓惡意軟件檢測：系統調用日誌+機器學習算法

基於簽名的靜態檢測技術廣泛應用於安卓平臺的惡意應用檢測。該方法主要是提取簽名數據並與病毒等惡意軟件樣本的簽名進行比對，這種方法不能檢測出未知的惡意應用。
研究人員提出一種新的基於系統調用日誌+機器學習算法的方法進行安卓惡意軟件檢測。

http://jaq.alibaba.com/community/art/show?articleid=1298

【技術分享】用Burp suite測試移動應用程序

保護移動應用程序是當今最重要的問題之一， 因此，對移動應用程序的測試已成爲一種必要性，不僅向客戶提供足夠的安全性，而且向公司提供足夠的安全性。

本文將介紹如何使用Burp Suite來測試移動應用程序。

http://jaq.alibaba.com/community/art/show?articleid=1305

-------------------------------------------------------

以上是本週的安全週刊，想了解更多內容，請訪問阿里聚安全官方博客