香港六彩一尾中特

網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

【安全幫】蘋果警告使用舊版iOS設備的用戶需立即升級 否則下月初將發生嚴重故障

2019-10-21 09:43 推薦: 瀏覽: 21 views 字號:

摘要: Realtek Wi-Fi 芯片驅動漏洞能觸發內核的緩沖溢出 內核的一個潛在高危漏洞允許附近惡意設備利用 Wi-Fi 信號觸發崩潰或完整控制機器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驅動內,當一臺有 Realtek Wi-Fi 芯...

Realtek Wi-Fi 芯片驅動漏洞能觸發內核的緩沖溢出

內核的一個潛在高危漏洞允許附近惡意設備利用 Wi-Fi 信號觸發崩潰或完整控制機器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驅動內,當一臺有 Realtek Wi-Fi 芯片的設備在惡意設備的無線電范圍內,漏洞能觸發內核的緩沖溢出。漏洞利用可能導致操作系統崩潰或允許黑客完整控制計算機。漏洞可以上溯到 2013 年發布的 Linux kernel 3.10.1。只要你使用 Realtek (RTLWIFI)驅動并啟用了 Wi-Fi ,無需受害者的任何操作,漏洞能近距離遠程觸發。開發者已經遞交了補丁,預計會在未來幾天或幾周整合到內核。使用 Realtek Wi-Fi 芯片的 Android 設備可能也受到影響。

參考來源:

https://www.solidot.org/story?sid=62285

 

最新報告稱黑客正利用WAV音頻文件隱藏挖礦惡意代碼

根據最近幾個月連續發布的兩個安全報告,黑客正在嘗試利用WAV音頻文件來隱藏惡意代碼。這項技術稱之為隱寫術(steganography),是一種將信息隱藏在另一種數據介質中的技術。在軟件領域,steganography也簡稱為“stego”,用于描述將文件或文本隱藏在其他格式的文件中的過程。例如,將純文本隱藏在圖像的二進制格式中。事實上黑客已經使用隱寫術有十多年了,通常不會用來破壞或者感染設備,而是作為一種轉移方法。隱寫術允許隱藏惡意代碼的文件繞過將不可執行文件格式(例如多媒體文件)列入白名單的安全軟件。

參考來源:

https://www.cnbeta.com/articles/tech/901109.htm

 

美國伯克利投票禁止面部識別

伯克利成為加州第三個美國第四個禁止政府使用面部識別技術的城市。在得到廣泛支持之后,市議會投票一致通過了議員 Kate Harrison 今年初提出的法規。麻省的 Somerville 是美國東海岸第一個禁止政府使用面部識別的城市,西海岸的灣區有三座城市,舊金山和奧克蘭以及現在的伯克利。新的法規還遵守了加州的一項州法律——A.B. 1215,從 2020 1 1 日起警察暫停三年在佩戴的攝像頭上采用面部識別技術。

參考來源:

https://www.solidot.org/story?sid=62289

 

甲骨文一次性修補219處漏洞,包括一處CVSS 10分漏洞!

據外媒報道,近日甲骨文發布了大量安全補丁,用于修補23種產品中的219處漏洞。黑客可在未授權的情況下遠程利用超過140個漏洞。其中,Fusion Middleware的安全補丁數量最多,有37個。而MySQL則有34個補丁、Java SE20個補丁。據了解,CVE-2018-14721是此次更新中最嚴重的漏洞,其CVSS v3得分為10分(滿分為10分)。該漏洞存在于甲骨文NoSQL數據庫的jackson-databind Java庫組件中,將影響該數據庫19.3.12之前的版本。其他受影響的產品包括建筑和工程補丁產品、PeopleSoft、零售應用程序、系統風險產品、數據庫服務器、虛擬化產品、電子商務套件、企業管理器、金融服務應用程序、食品和飲料應用程序、策略自動化產品、Siebel CRM、供應鏈產品、GraalVM、酒店應用程序、健康科學應用程序、支持工具,以及JD Edwards

參考來源:

https://www.easyaq.com/news/2147307326.shtml

 

蘋果警告使用舊版iOS設備的用戶需立即升級 否則下月初將發生嚴重故障

據蘋果官方公告使用舊版iOS設備的用戶需要立即升級系統 , 否則設備將從 113日 起發生位置及時間日期故障。對多數用戶來說這個問題并不會產生什么影響 , 而那些發布時間在2012年或更早的iOS設備就會受到此故障影響。這個問題實際上與GPS全球定位系統的翻轉有關 ,? 所以會影響用戶設備的GPS定位以及基于GPS獲取的時間日期。如果受影響的設備在下月初仍然未升級系統的話,則會導致設備無法獲取正確的GPS定位信息以及時間日期出錯。時間和日期出錯又會影響到系統很多依賴時間的應用或服務 , iCloud無法正確同步或郵件應用無法獲取新郵件。更嚴重的是如果用戶沒有在下月初前升級則無法直接更新系統,因為時間出錯后蘋果系統的校驗會無法正確完成。到時候用戶只能選擇通過AppleiTunes將設備重置或還原,執行這個步驟時蘋果會直接將其升級為最新版的系統。

參考來源:

https://www.landiannews.com/archives/65475.html

 

卡巴斯基:中國已成物聯網攻擊的最大來源地

近日,卡巴斯基研究報告顯示,針對物聯網設備的攻擊頻率正迅速增加。 2019年前半年,卡巴斯基建立的一個蜜罐網絡(networkof honeypots)觀測到了1.05億次針對物聯網設備的攻擊,這些攻擊分別來自276000的不同的IP地址。 相比之下,2018年上半年只有1200萬次攻擊。據了解,盡管大多數物聯網攻擊不是非常復雜,但此類攻擊通常是悄無聲息的。 通常來說,直到受害者設備成為僵尸網絡的一員,受害者幾乎不會察覺其設備已被入侵。 專家表示,Mirai及其變體仍然是物聯網攻擊中最常見惡意軟件,占所有感染案例的39%。 而感染物聯網設備的方法多種多樣,包括蠻力(brute-forcing)破解設備密碼、利用各種不同設備中發現的未修補漏洞等。卡巴斯基指出,物聯網攻擊的前三大來源國分別是中國(30%)、巴西(19%)與埃及(12%)。

參考來源:

https://www.easyaq.com/news/2147307323.shtml

 

為了保證選票沒問題,微軟推出“投票機漏洞懸賞項目”

無論是 2016 年美國總統大選還是 2014 年的印度大選期間,投票機都成了眾人關注的焦點,其完整性、透明度及安全性廣受質疑,因此投票機之殤也成了許多選民心中揮之不去的陰影。最近幾年選民們開始變得越來越失望,他們不再相信任何投票系統,即使是有各種專家的背書。為了要在透明度和安全性間取得平衡,今年 5 月份微軟推出了一款名為 ElectionGuard(競選保鏢)的免費開源軟件開發包(SDK),試圖完成整個競選投票過程的端對端驗證。據了解,微軟這套 ElectionGuard SDK 可以整合進投票系統,其設計初衷就是“完成投票過程的端對端驗證,同時將投票結果開放給第三方組織進行安全驗證,此外還能方便選民確認自己那一票是否起了作用。”

參考來源:

https://www.leiphone.com/news/201910/PWwuf7LvhlKbEJjE.html

聯系站長租廣告位!
?
中國首席信息安全官


關閉


關閉
香港六彩一尾中特 重庆时时彩 秒速飞艇 广西快乐双彩最新开 欢乐麻将好友房小技巧 qq麻将花猪赔多少 股票配资网站·首选配资658 网球比分ad 哈尔滨麻将一条棋牌作幤软件 北京麻将抓牌口诀 秒速时时彩 好友赣南麻将下载315 足彩竞彩500比分直播 浙江快乐彩遗漏 手机台球网即时比分 188比分直188比分直播下载 广东十一选五合买套