首页 > 清静研究 > 清静转达 > 清静简讯

博通Wi-Fi芯片Kr??k加密误差，影响凌驾十亿台装备；英国金融羁系机构认可泄露消耗者隐私信息

宣布时间 2020-02-27

1.博通Wi-Fi芯片Kr??k加密误差，影响凌驾十亿台装备

耀世娱乐-科技赋能场景,让娱乐更有趣。

ESET研究职员在Broadcom（博通）和Cypress的Wi-Fi芯片中发明新误差Kr??k，该误差（CVE-2019-15126）可导致易受攻击的装备使用全零加密密钥来加密用户的部分通讯信息。在乐成的攻击中，攻击者可以解密由易受攻击的装备传输的某些无线网络数据包。该误差影响的装备包括亚马逊（Echo、Kindle）、苹果（iPhone、iPad、MacBook）、谷歌（Nexus）、三星（Galaxy）、树莓派（Pi 3）、小米（RedMi）的某些客户端装备以及华硕和华为的某些AP和路由器装备，守旧预计有凌驾十亿装备受影响。Cypress已经向供应商宣布了固件修复程序，用户可通过其装备制造商获取响应更新。研究职员没有在高通、Realtek、Ralink和Mediatek的WiFi芯片中发明该误差。

原文链接：

https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/

2.Exchange Server远程代码执行误差（CVE-2020-0688）

耀世娱乐-科技赋能场景,让娱乐更有趣。

ZDI披露微软Exchange Server中远程代码执行误差（CVE-2020-0688）的手艺细节。微软最初称该误差是由内存损坏导致的，但厥后将形貌修正为该误差是由Exchange Server在装置时未能准确建设唯一的加密密钥导致的。该误差保存于Exchange控制面板（ECP）组件中，由于使用了静态密钥，经由身份验证的攻击者可以诱使服务器反序列化恶意制作的ViewState数据，从而在服务器上ECP应用（SYSTEM权限）的上下文中执行恣意.NET代码。

原文链接：

https://www.zerodayinitiative.com/blog/2020/2/24/cve-2020-0688-remote-code-execution-on-microsoft-exchange-server-through-fixed-cryptographic-keys

3.Verizon宣布2020年移动清静指数报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证Verizon的2020年移动清静指数报告，2019年全球有五分之二（39％）的企业在移动清静方面遭受重大损害，其中许多是通过IoT装备举行的。该报告指出遭受损害（乐成的攻击导致“系统防御失效”）的企业所占百分比从2018年的27％上升，攻击的主要效果包括�；�59％）、数据丧失（56％）和其他装备受到损害（46％）。在其它方面，不清静的Wi-Fi热门仍然是网络清静危害的主要泉源（20％）。网络垂纶也是一个主要威胁，但在移动装备上只有一小部分（15％）的攻击是通过电子邮件发送的，更多（85％）的垂纶攻击则是通过谈天、生产力工具、游戏等应用爆发的。

原文链接：

https://enterprise.verizon.com/resources/reports/mobile-security-index/

4.趋势科技宣布2019年度清静综述报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证趋势科技宣布的2019年度清静综述报告，该公司在2019年阻止了凌驾520亿次差别的网络威胁，其中有6100万次与勒索软件攻击有关。电子邮件仍然是最受接待的威胁前言，占所有威胁的91％。2019年趋势科技检测到的电子邮件威胁比2018年增添了15％，其中BEC攻击的检测数目增添了5％。只管新勒索软件家族的数目同比下降了55％，但检测到新变种的总体数目却增添了10％。2019年恶意Android应用程序增添了6％，抵达近3200万，其中有数百万的下载来自官方Play市肆。

原文链接：

https://documents.trendmicro.com/assets/rpt/rpt-the-sprawling-reach-of-complex-threats.pdf

5.英国金融羁系机构认可泄露消耗者隐私信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

周二英国金融行为羁系局（FCA）认可爆发数据泄露事务，它体现过失地宣布了约1600名向羁系机构提交投诉的消耗者隐私信息。FCA称，其网站过失地允许会见者审查投诉者的姓名、地址和电话号码，以及他们在阻止2019年7月的18个月中所投诉的详细信息。这些数据于去年11月至本月之间可果真会见，但FCA增补称没有消耗者的财务信息泄露。

原文链接：

https://www.securityweek.com/uk-financial-regulator-admits-data-breach

6.三星英国官网泄露小我私家数据，或因“手艺过失”

耀世娱乐-科技赋能场景,让娱乐更有趣。

三星宣布因英国官网（http://samsung.com/UK）上泛起“手艺过失”，导致约150名用户的小我私家信息泄露，但没有透露信息被外泄有多长时间。据美联社报道，泄露的信息包括用户的姓名、电话号码、地址、电子邮件地址和过往的订单资料，但不涉及信用卡信息。

原文链接：

https://securityaffairs.co/wordpress/98501/data-breach/samsung-data-leak.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

博通Wi-Fi芯片Kr??k加密误差，影响凌驾十亿台装备；英国金融羁系机构认可泄露消耗者隐私信息

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

博通Wi-Fi芯片Kr??k加密误差 ，影响凌驾十亿台装备；英国金融羁系机构认可泄露消耗者隐私信息

7*24小时服务热线

博通Wi-Fi芯片Kr??k加密误差，影响凌驾十亿台装备；英国金融羁系机构认可泄露消耗者隐私信息