加密漏洞影響大量藍牙實現,主流廠商設備都受影響
2018年07月26日 星期四 近日,大量藍牙設備和系統被曝存在嚴重加密漏洞 CVE-2018-5383,漏洞主要是因為支持藍牙的設備無法充分驗證“安全”藍牙連接期間使用的加密參數。這會導致配對減弱並導致遠程攻擊者獲取設備使用的加密密鑰,並恢復“安全”藍牙連接中的兩個設備之間發送的數據。
2018年07月26日 星期四 近日,大量藍牙設備和系統被曝存在嚴重加密漏洞 CVE-2018-5383,漏洞主要是因為支持藍牙的設備無法充分驗證“安全”藍牙連接期間使用的加密參數。這會導致配對減弱並導致遠程攻擊者獲取設備使用的加密密鑰,並恢復“安全”藍牙連接中的兩個設備之間發送的數據。
2018年07月25日 星期三 Chipzilla近期公佈了英特爾管理引擎(Intel ME)的更多安全更新。根據發布的多個公告,共計修復了四個漏洞。 Positive Technologies詳細介紹了這些BUG,其中編號為CVE-2018-3628的“HTTP handler的緩衝區溢出”問題最為嚴重。
2018年07月20日 星期五
2018年07月18日 星期三 據外媒 ZDNet 報導,Mega —— 這家於新西蘭成立並提供在線雲存儲和文件託管服務的公司,目前被發現其平台中有成千上萬的帳號憑證信息已在網上被公開發布。
2018年07月12日 星期四 來自麻省理工的Vladimir Kiriansky 和諮詢公司Carl Waldspurger 的兩位安全研究人員,剛剛發布了一篇揭露臭名昭著的“幽靈”(Spectre)安全漏洞新變種的論文,因其會產生投機性的緩衝區溢出。