首页 > 安全钻研 > 安全传递 > 安全简讯

博通Wi-Fi芯片Kr??k加密缝隙，影响超过十亿台设备；英国金融监管机构认可泄露消费者隐衷信息

颁布功夫 2020-02-27

1.博通Wi-Fi芯片Kr??k加密缝隙，影响超过十亿台设备

GA黄金甲·(中国区)官方网站

ESET钻研人员在Broadcom（博通）和Cypress的Wi-Fi芯片中发现新缝隙Kr??k，该缝隙（CVE-2019-15126）可导致易受攻击的设备使用全零加密密钥来加密用户的部门通讯信息。在成功的攻击中，攻击者能够解密由易受攻击的设备传输的某些无线网络数据包。该缝隙影响的设备蕴含亚马逊（Echo、Kindle）、苹果（iPhone、iPad、MacBook）、谷歌（Nexus）、三星（Galaxy）、树莓派（Pi 3）、幼米（RedMi）的某些客户端设备以及华硕和华为的某些AP和路由器设备，守旧估计有超过十亿设备受影响。Cypress已经向供给商颁布了固件建复法式，用户可通过其设备造作商获取相应更新。钻研人员没有在高通、Realtek、Ralink和Mediatek的WiFi芯片中发现该缝隙。

原文链接：

https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/

2.Exchange Server远程代码执行缝隙（CVE-2020-0688）

GA黄金甲·(中国区)官方网站

ZDI披露微软Exchange Server中远程代码执行缝隙（CVE-2020-0688）的技术细节。微软最初称该缝隙是由内存败坏导致的，但后来将描述建改为该缝隙是由Exchange Server在装置时未能正确创建唯一的加密密钥导致的。该缝隙存在于Exchange节造面板（ECP）组件中，由于使用了静态密钥，经过身份验证的攻击者能够诱使服务器反序列化恶意造作的ViewState数据，从而在服务器上ECP利用（SYSTEM权限）的高低文中执行肆意.NET代码。

原文链接：

https://www.zerodayinitiative.com/blog/2020/2/24/cve-2020-0688-remote-code-execution-on-microsoft-exchange-server-through-fixed-cryptographic-keys

3.Verizon颁布2020年移动安全指数汇报

GA黄金甲·(中国区)官方网站

凭据Verizon的2020年移动安全指数汇报，2019年全球有五分之二（39％）的企业在移动安全方面遭逢沉大侵害，其中很多是通过IoT设备进行的。该汇报指出遭逢侵害（成功的攻击导致“系统防御失效”）的企业所占百分比从2018年的27％上升，攻击的重要了局蕴含�；�59％）、数据迷失（56％）和其他设备受到侵害（46％）。在其它方面，不安全的Wi-Fi热点依然是网络安全风险的重要起源（20％）。网络垂钓也是一个重要威胁，但在移动设备上只有一幼部门（15％）的攻击是通过电子邮件发送的，更多（85％）的垂钓攻击则是通过谈天、出产力工具、游戏蹬爪用产生的。

原文链接：

https://enterprise.verizon.com/resources/reports/mobile-security-index/

4.趋向科技颁布2019年度安全综述汇报

GA黄金甲·(中国区)官方网站

凭据趋向科技颁布的2019年度安全综述汇报，该公司在2019年阻止了超过520亿次分歧的网络威胁，其中有6100万次与勒索软件攻击有关。电子邮件依然是最受迎接的威胁媒介，占所有威胁的91％。2019年趋向科技检测到的电子邮件威胁比2018年增长了15％，其中BEC攻击的检测数量增长了5％。只管新勒索软件家族的数量同比降落了55％，但检测到新变种的总体数量却增长了10％。2019年恶意Android利用法式增长了6％，达到近3200万，其中罕见百万的下载来自官方Play商店。

原文链接：

https://documents.trendmicro.com/assets/rpt/rpt-the-sprawling-reach-of-complex-threats.pdf

5.英国金融监管机构认可泄露消费者隐衷信息

GA黄金甲·(中国区)官方网站

周二英国金融行为监管局（FCA）认可产生数据泄露事务，它暗示谬误地颁布了约1600名向监管机构提交投诉的消费者隐衷信息。FCA称，其网站谬误地允许接见者查看投诉者的姓名、地址和电话号码，以及他们在截至2019年7月的18个月中所投诉的具体信息。这些数据于去年11月至本月之间可公开接见，但FCA补充称没有消费者的财政信息泄露。

原文链接：

https://www.securityweek.com/uk-financial-regulator-admits-data-breach

6.三星英国官网泄露幼我数据，或因“技术谬误”

GA黄金甲·(中国区)官方网站

三星颁发因英国官网（http://samsung.com/UK）上出现“技术谬误”，导致约150名用户的幼我信息泄露，但没有泄漏信息被表泄有多长功夫。据美联社报路，泄露的信息蕴含用户的姓名、电话号码、地址、电子邮件地址和过往的订单资料，但不涉及信誉卡信息。

原文链接：

https://securityaffairs.co/wordpress/98501/data-breach/samsung-data-leak.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

博通Wi-Fi芯片Kr??k加密缝隙，影响超过十亿台设备；英国金融监管机构认可泄露消费者隐衷信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

博通Wi-Fi芯片Kr??k加密缝隙，影响超过十亿台设备；英国金融监管机构认可泄露消费者隐衷信息

7*24幼时服务热线

博通Wi-Fi芯片Kr??k加密缝隙，影响超过十亿台设备；英国金融监管机构认可泄露消费者隐衷信息