黑客在PDF字體文件中植入惡意軟件 供應鏈攻擊凸顯

2018年07月30日 星期一 近期,微軟在PDF軟件供應商處發現了供應鏈攻擊,黑客破壞了PDF編輯器應用程序安裝的字體包,並用它在用戶的計算機上部署加密貨幣礦工。好在該廠商規模小,沒造成大的損失;但是使用軟件供應鏈作為威脅載體的攻擊頻率不斷上升,同時越來越多地使用加密貨幣礦工作為惡意軟件活動貨幣化的主要手段。



加密漏洞影響大量藍牙實現,主流廠商設備都受影響

2018年07月26日 星期四 近日,大量藍牙設備和系統被曝存在嚴重加密漏洞 CVE-2018-5383,漏洞主要是因為支持藍牙的設備無法充分驗證“安全”藍牙連接期間使用的加密參數。這會導致配對減弱並導致遠程攻擊者獲取設備使用的加密密鑰,並恢復“安全”藍牙連接中的兩個設備之間發送的數據。