新闻快讯
< >

WiFi危机!KRACK攻击可劫持WPA2通信数据

E安全10月17日讯 如果你的设备支持 Wi-Fi,那么很有可能你的设备受到影响......

戴尔称“中国黑客”盯上日本企业欲窃知识产权?

E安全10月16日讯 戴尔旗下安全公司Secureworks®事件响应与反威胁单......

澳大利亚称黑客用“中国菜刀”入侵国防分包商盗取F-35战斗机数据

E安全10月13日讯 澳大利亚官员本周四表示,由于国防分包商遭遇黑客入侵,与澳......

+点击查看更多
E安全共创 | 中国信息安全测评中心 E安全共创 | 信息资质查询 E安全共创 | 国家互联网应急中心
  • 最新
  • 今日更新17

WPA2加密协议KRACK攻击分析报告

在协议中还存在一条危险的注释“一旦安装后,就可从内存中清除加密密钥”,若按此注释进行实现,在密钥重装攻击时会从内存中取回已经被0覆盖的key值,从而导致客户端安装了值全为零的秘钥。而使用了wpa_supplicant的Linux及Android设备便因此遭受严重威胁。 整体来说,此次漏洞的危害程度弱于WEP漏洞的影响,但对于Linux及Android设备需额外注意要及时更新修补此漏洞,防止遭受嗅探、劫持等攻击。

360aqzx 360aqzx / 2017-10-17

俄罗斯虚拟货币即将发布

据外媒报道,俄罗斯中央银行副行长 Olga Skorobogatova 曾在今年的圣彼得堡国家经济论坛发表声明称,所有国家的监管部分都得出一个结论,那就是有必要做一个全国性的虚拟货币,并还补充称每个国家都必须要自行决定时间表和成熟问题。

hackernews hackernews / 2017-10-17

2017年非洲网络安全会议本月举行

2017年非洲网络安全会议(AfriSecure)将于10月18日至19日在桑顿马斯洛酒店举行,会议旨在将负责维护组织机构关键基础设施的高级管理人员、解决方案提供商和信息安全专家联系起来。

黑客视界 黑客视界 / 2017-10-17

多达50%的安卓设备受到WPA2漏洞影响

发现 WPA2 加密协议被破解、并且演示了“重装密钥攻击”(KRACK)漏洞的幕后研究团队,刚又披露了一种专门针对 Android 6.0 及以上版本的移动操作系统的攻击类型。

cnbeta cnbeta / 2017-10-17

关于史上最强WiFi漏洞,发现者是这么说的

如果你能连接到的 Wi-Fi 一夜之间不安全了,通过自家路由器的 Wi-Fi 上网冲浪却陷入勒索软件和其他恶意软件的包围中,一浪冲到沙滩上……这并非是夸张,就在今天,比利时安全研究人员 Mathy Vanhoef 表示,WPA2安全加密协议已经被破解,并在演示视频中对一部 Android 智能手机执行了一次 KRACK。

雷锋网 雷锋网 / 2017-10-17

美高院将复审“要求微软交出境外服务器上的客户数据”一案

美国地方法院下令微软交出国外客户在境外服务器上存储的电子邮件和其它数据已经过去了三年,但该公司选择了拒绝并上诉,期间还经历了多次起起落落。

E安全 E安全 / 2017-10-17

Flash又曝新漏洞:允许攻击者向PC植入恶意软件

该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台,而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现,其称之为“FinSpy”或“FinFisher”,因该方法通常被情报执法机构用于监视目的。

cnbeta cnbeta / 2017-10-17

西门子已修复楼宇自动化控制器中存在的高危漏洞

继上周西门子修复智能电表 7KT PAC1200 高危漏洞后,安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞,允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)并执行管理操作。

hackernews hackernews / 2017-10-17
投稿专栏
E安全 | 投稿
共创栏目
E安全共创 | 中国国家信息安全漏洞库
E安全共创 | 国家互联网应急响应中心
推荐专题
公益展示
热门关键词