黑客在PDF字體文件中植入惡意軟件 供應鏈攻擊凸顯

2018年07月30日 星期一 近期,微軟在PDF軟件供應商處發現了供應鏈攻擊,黑客破壞了PDF編輯器應用程序安裝的字體包,並用它在用戶的計算機上部署加密貨幣礦工。好在該廠商規模小,沒造成大的損失;但是使用軟件供應鏈作為威脅載體的攻擊頻率不斷上升,同時越來越多地使用加密貨幣礦工作為惡意軟件活動貨幣化的主要手段。



加密漏洞影響大量藍牙實現,主流廠商設備都受影響

2018年07月26日 星期四 近日,大量藍牙設備和系統被曝存在嚴重加密漏洞 CVE-2018-5383,漏洞主要是因為支持藍牙的設備無法充分驗證“安全”藍牙連接期間使用的加密參數。這會導致配對減弱並導致遠程攻擊者獲取設備使用的加密密鑰,並恢復“安全”藍牙連接中的兩個設備之間發送的數據。


英特爾管理引擎修復多個安全漏洞

2018年07月25日 星期三 Chipzilla近期公佈了英特爾管理引擎(Intel ME)的更多安全更新。根據發布的多個公告,共計修復了四個漏洞。 Positive Technologies詳細介紹了這些BUG,其中編號為CVE-2018-3628的“HTTP handler的緩衝區溢出”問題最為嚴重。