2022年04月03日
台湾处理芯片生产商Realtek 公布安全性公示称在其开发软件模块和WiFi控制模块中看到了4个安全性漏洞,危害超出65个生产商的200款IoT机器设备。
这4个漏洞分别是:
CVE-2021-35392:因为SSDP NOTIFY信息的不安全结构引发的WiFi Simple Config 服务器中的堆缓存溢出漏洞,CVSS评分8.1分。
CVE-2021-35393:因为对UPnP SUBSCRIBE/UNSUBSCRIBE Callback header的不安全解决引发
2022年04月03日
日前,来源于新加坡高新科技与设计大学的安全性科研工作人员发布视频称,她们看到了一个新的蓝牙芯片安全漏洞“BrakTooth”,这一系统漏洞危害了包含intel、高通芯片和德州仪器以内的11家经销商的13款蓝牙芯片组,可能将会有1400多种多样商业服务商品遭受危害。
深入分析后,科学研究工作人员发觉超出1400个商品列表遭受BrakTooth的危害,该目录包含但是不限于下列种类的机器设备:智能机、信息内容车载多媒体、笔记本和台式电脑系统软件、麦克风设备(音箱、手机耳机)、
2022年04月02日
很多顾客电子产品都具备包括了手机蓝牙、WiFi和LTE部件的SoC芯片,每一个部件都是有自身特殊的安全防护完成。但这种部件一般都共享同样的資源,例如无线天线和无线网络频带。資源共享的目地是因为让SoC能耗多少,在通讯中可以完成更多的运输量和更低的延迟时间。
法国达姆施塔特高校科研工作人员近日论文发表发觉根据应用这种共享資源做为公路桥梁可以进行跨无线网络芯片界限的管理权限提高攻击,完成获取登陆密码和控制WiFi芯片的总流量,除此之外还能够完成代码执行、运行内存载入、DoS攻击等。
Google
2022年04月02日
西方国家对俄罗斯的经济发展制裁和封禁愈来愈严格,乃至早已蔓延到到俄罗斯的网络信息安全领域。这种極限制裁方式进一步加重了国际局势风险性,与此同时也将给本来因新冠疫情危害造成的软弱的世界供应链管理管理体系产生越来越多的可变性。本次制裁的经营规模之大、頻率之高、震慑范畴之广,且与友军协作实施普遍制裁,是本次战争背景下,美制裁所呈现出的極限特性。与大部分对于指定总体目标、贯彻落实目的性制裁对策的体制不一样,本次制裁对其预估期待做到的作用开展了更加立即的阐述,断开俄罗斯一半以上的新科技進口、限定俄罗斯获得