今天的主题包括对比特币交换网站NiceHash进行的代价高昂的安全漏洞;微软和ESET与执法部门合作破坏Gamarue僵尸网络;苹果更新了其macOS和iOS操作系统,以修复安全漏洞;IBM推出了首批专为AI和深度学习设计的Power9服务器。
比特币交易所网站NiceHash于12月7日公开披露,它是安全漏洞的受害者。尽管NiceHash尚未公开披露丢失的比特币数量,但据路透社报道,有4700个比特币被盗。
比特币的价值近来急剧飙升,上周价格从15,000美元到最高20,000美元不等,盗窃的价值在7,050万美元至9,400万美元之间。
NiceHash在一份声明中说:“除了进行我们自己的调查之外,该事件还已报告给有关和执法部门,我们已紧急与他们合作。” NiceHash尚未公开披露其网站是如何被破坏的,但该公司建议用户更改其在线密码以限制其他风险。
微软和安全公司ESET宣布,他们已经与国际执法机构合作了一年多,以破坏庞大的僵尸网络Gamarue。
Gamarue在互联网地下市场上被称为Andromeda机器人,它是一种模块化软件套件,带有用于构建可随后感染计算机的恶意软件二进制文件或机器人的工具。可以购买其他软件来添加按键记录,获取Web表单详细信息并远程接管受感染的计算机。
该软件主要用于窃取登录凭据并安装其他恶意软件,并且每月平均感染或试图感染超过100万台计算机。主要目标包括,尼西亚,土耳其,菲律宾和墨西哥。
苹果上周发布了macOS High Sierra 10.13.2,这是一个安全更新,可修复桌面操作系统中的多个问题,并提供其iOS 11.2更新的详细信息。
据Apple称,macOS 10.13.2更新的主要修复是一个Directory Utility问题,其中“攻击者可能无需提供管理员密码即可绕过管理员身份验证。凭据验证中存在逻辑错误。这可以通过改进凭据验证来解决。”
该漏洞的影响非常严重,因为macOS系统上的任何本地用户都无需输入密码即可获得root用户访问权限。除了macOS更新之外,Apple还提供了有关iOS 11.2更新的安全性内容的详细信息,该更新于12月2日正式上市。
IBM推出了首批基于Power9处理器并配备了互连技术的服务器,这些技术旨在加速IBM处理器和Nvidia的GPU之间的数据移动。
IBM已针对人工智能和深度学习空间优化了Power9芯片和最新的Power Systems服务器,为组织提供了运行其数据密集型AI,数据分析和高性能计算工作负载所需的基础架构基础。
IBM Cognitive Systems高级副总裁Bob Picciano表示:“除了装备世界上功能最强大的超级计算机外,IBM Power9 Systems还旨在使全球企业扩展空前的见解,推动科学发现[并]带来变革性的业务成果。每个行业。