据BitcoinNews报道,法律技术专家Paul Sachs主张在英国法律制度和法庭诉讼中使用区块链技术。Sachs表示,区块链在法律中的最重要贡献在于它在提高安全性和保护证据方面的潜力。他指出,英国法院目前正在进行10亿英镑(近13亿美元)的现代化改造,重点是数字化流程,以提高工作效率。
Faxploit 漏洞可能让数百万惠普办公喷墨打印机遭入侵
Check Point 的研究人员发现,惠普办公喷墨打印机中出现一个严重的漏洞,可被攻击者利用获取对打印机的控制权限,进而通过打印机进入网络环境。攻击者只需向存在漏洞的打印机发送一条传真就能实现入侵。研究人员表示,数百万支持 G3 传真协议的惠普一体式打印机都会受到这个漏洞影响。他们将利用这个漏洞实施攻击的技术命名为 Faxploit,一旦攻击者成功入侵,就可以利用 EternalBlue 工具套件实施更多攻击。
近日,两名德国安全研究员发布了名为《ret2spec: Speculative Execution Using Return Stack Buffers》的论文,披露了英特尔处理器的新漏洞“逆 spectre 攻击”。攻击者可利用这个新漏洞,在未经授权的情况下读取数据。新漏洞是“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,就能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。研究人员称,他们在五月份通知了厂商,90 天的保密期已过,所以他们现在公开了论文。他们认为,ARM 和 AMD 的处理器可能也受到该漏洞的影响。
上周,Oracle 披露了其数据库中的漏洞(CVE-2018-3110),CVSS 评分为 9.9,级别很严重。漏洞披露时,Oracle 已经发布了补丁。这个漏洞的具体位置在 Oracle 数据库服务器的 Java VM 组件中。有授权的远程攻击者可以利用这个漏洞,获取对数据库的完整控制权,并设置 shell,进入底层服务器。据报道,在 Windows 上运行的 Oracle 11.2.0.4, 12.2.0.1, 12.1.0.2 版本以及在 Unix 或 Linux 上运行的 Oracle 12.1.0.2 版本都会受到影响。由于漏洞影响较严重,Oracle 督促用户尽快安装补丁。
以上内容均来源于网络
