syy00 2019-11-14
许多研究人员通常在披露漏洞前会给予企业时间,在补丁释出前保持缄默。但这位荷兰的研究人员称,英特尔滥用了这一流程,并且一犯再犯,它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。
作者/来源: 安华金和
本周,英特尔释出了安全更新去修复数十个安全漏洞,其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称,来自英特尔的公开信息是所有漏洞都修复了,但我们知道这并不精确。
许多研究人员通常在披露漏洞前会给予企业时间,在补丁释出前保持缄默。但这位荷兰的研究人员称,英特尔滥用了这一流程,并且一犯再犯,它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。
英特尔的这些漏洞都类似,允许攻击者从处理器上窃取敏感数据如密码和密钥。英特尔称它的补丁大幅降低了攻击风险,但没有完全修复研究人员报告的问题。
来源:solidot.org
iOS 13.2.2 修复杀后台问题:却带来了续航噩梦
修复了杀后台问题的 iOS 13.2.2 操作系统,没想到是新噩梦的开始。外媒测试后发现,在 iOS 13.1.2 系统上出现的严重电池 BUG 似乎“死灰复燃”,数个充放电循环后都证实,iOS 13.2.2 中电池明显不耐用了。
来源:快科技
详情链接: https://www.dbsec.cn/blog/article/5394.html
5G 新漏洞可被用于位置追踪和散布虚假警报
尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上,5G 的安全性只是相对于已知的攻击而言,比如抵御脆弱的 2G / 3G 蜂窝网络协议攻击。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5395.html
Safari 现支持 NFC、USB 和 Lightning FIDO2 兼容的安全密钥
在面向开发者和公测用户的 iOS 13.3 版本更新中,允许 Safari 浏览器支持 NFC、USB 和 Lightning FIDO2 兼容的安全密钥。该功能事实上在 iOS 13.3 的首个开发者 Beta 版本中已经启用,不过在今天发布的 Beta 2 提供了更详细的信息。在苹果官方支持文档中写道:“现在在具备必要硬件功能的设备上,Safari、SFSafariViewController、以及使用 WebAuthn 标准的 ASWebAuthenticationSession 中支持 NFC、US B和 Lightning FIDO2 兼容的安全密钥。”
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5396.html
单次数据泄露平均损失392万美元 网络安全保险迎机遇
这几年,每年来自企业的网络安全保险询价量增长都有 50% 左右,不过保单量的增速远低于询价量增速,目前还有很多企业处于考虑和观望状态。”安达保险金融险部负责人周一芳日前对《证券日报》记者介绍称。
来源:证券日报
详情链接: https://www.dbsec.cn/blog/article/5397.html
(信息来源于网络,安华金和搜集整理)