计算机科学家披露了影响几乎所有 Wi-Fi 设备的 FragAttacks 漏洞。这组漏洞统称为 FragAttacks,代表 fragmentation and aggregation attacks,在受害者无线电射程内的攻击者能利用这些漏洞窃取用户信息或攻击设备。其中三个漏洞是 Wi-Fi 标准的设计缺陷,还有几个是 Wi-Fi 产品的编程错误。地球上几乎每一个 Wi-Fi 设备都受到其中一个或多个漏洞的影响。更新和修复这些设备事实上也是几乎不可能的事,因为很多设备在发布之后就不再更新了,研究人员的建议是尽可能访问启用 HTTPS 加密的网站,以及关闭 Wi-Fi 设备的分片、成对密钥更新和动态分片。漏洞细节和攻击演示可访问他们专为此设立的网站 www.fragattacks.com。
标签: 信息安全
-
微信发现0-day漏洞,点击一次链接即可被完全控制
近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。青藤检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。
另外,安恒态势感知系统监测到,有攻击者利用微信(PC版)0day漏洞对一些目标单位员工进行钓鱼攻击。攻击者通过构造恶意的钓鱼链接发送给目标员工,当目标员工打开该链接时,触发漏洞,从而导致该员工PC被远程控制,而攻击者则进一步利用该PC作为跳板继续渗透目标单位内网
目前微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。您可以通过官方下载链接 https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe 立即更新。
本文引用来源
https://mp.weixin.qq.com/s/Ob9H3cUA-66o27IRK7zAQQ
https://mp.weixin.qq.com/s/OfPNr-l_9kzl1MdE7DSHHQ
-
巴西几乎所有人的信息被泄露
巴西几乎所有人的信息泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。巴西人口 2.1 亿,这意味着巴西所有人的信息都被泄露(还有部分在巴西生活的外籍居民)。泄露的信息包含了姓名、出生日期和 CPF 号码。CPF 号码是巴西税务局分配给居民和需要纳税的外籍居民的数字。网络安全公司对钓鱼骗局 发出了警告。来源