2022年04月03日
苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。
随着iOS 14.7和iPadOS 14.7的发布,苹果共解决了37个安全漏洞,其中包括最近一个安全业界引发热议的WiFi安全漏洞,攻击者可以利用该漏洞使易受攻击设备的Wi-Fi功能瘫痪,无法再接入WiFi热点。
该安全漏洞被追踪为CVE-2021-30800,可以通过创建具有特定名称的恶意Wi-Fi接入点来利用。这些使用特殊字符
2022年04月02日
WiFi软件管理公司WSpot数据安全事件或数百万客户信息最近披露。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 配置错误 Amazon Web Services S3 存储桶不受保护,对公众开放,导致10 GB访问者数据暴露。据报道,在这次数据泄露中,大约有 2.6万 文件被曝光,泄露的信息
2022年04月02日
9款WiFi路由器226个漏洞影响数百万设备。
漏洞概述
IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析,在其中发现了226个安全漏洞。
其中TP-Link Archer AX6000路由器的安全漏洞最多,有32个,其次是Synology RT-2600ac路由器,其中有30个安全漏洞。
影响TP-Link Archer
2022年04月02日
很多顾客电子产品都具备包括了手机蓝牙、WiFi和LTE部件的SoC芯片,每一个部件都是有自身特殊的安全防护完成。但这种部件一般都共享同样的資源,例如无线天线和无线网络频带。資源共享的目地是因为让SoC能耗多少,在通讯中可以完成更多的运输量和更低的延迟时间。
法国达姆施塔特高校科研工作人员近日论文发表发觉根据应用这种共享資源做为公路桥梁可以进行跨无线网络芯片界限的管理权限提高攻击,完成获取登陆密码和控制WiFi芯片的总流量,除此之外还能够完成代码执行、运行内存载入、DoS攻击等。
Google