各位 Buffer 早上好,今天是 2018 年 8 月 8 日星期三,农历六月二十七。今天份的BUF早餐内容有:五角大楼禁止工作人员使用健身手环等设备;台积电总裁:病毒是“永恒之蓝”变种,主计算机系统未受影响;2018年8月Android安全补丁发布,共计修复43处漏洞;“匿名者”扬言攻击QAnon,欲揭开阴谋论者“Q”的神秘面纱;WPA/WPA2密码更容易被破解了。
安全资讯早知道,两分钟听完最新安全快讯~
五角大楼禁止工作人员使用健身手环等设备
五角大楼发布最新禁令:禁止工作人员使用健身追踪器、智能手机的GPS功能,以及获得地理位置权限功能的约会APP,以阻止泄露工作人员的地理位置信息。该禁令于上周五宣布,并由国防部副部长帕特里克·沙纳汉签署生效。在备忘录中写道:“该禁令立即生效。国防部工作人员在指定区域内禁止使用地理定位功能,禁止在政府配发、非政府配发的设备,应用和服务上使用该功能。”[来源:cnBeta]
台积电总裁:病毒是“永恒之蓝”变种,主计算机系统未受影响
台积电总裁魏哲家表示,此前的计算机病毒攻击是“永恒之蓝”病毒的变异。公司的主计算机系统并未受到病毒攻击的影响。此前FreeBuf曾报道过台积电遭受病毒感染,导致台湾三大工厂全线停摆,外界一度担忧此次事件会影响出货期限,尤其是9月份即将发布新品的苹果公司。目前台积电受影响工厂已经相继恢复正常生产,对于这次事故影响范围,台积电并没有作详细回应。[来源: IT之家]
2018年8月Android安全补丁发布,共计修复43处漏洞
在发布Android 9.0 Pie正式版之后,Google今天还发布了针对所有支持设备的Android Security Patch for August 2018,修复了很多安全漏洞和用户报告的其他问题。其中包括2018-08-01和2018-08-05两个安全补丁级别,修复了包括框架、多媒体框架、系统、内核、高通组件、高通闭源组件等共计43处安全漏洞。[来源:cnBeta]
“匿名者”扬言攻击QAnon,欲揭开阴谋论者“Q”的神秘面纱
据外媒报道,黑客活动群体“匿名者”刚刚在 YouTube 和 Twitter 上向 QAnon 发出了威胁,扬言在星期天攻击该“挺川”运动及其创建者。在 3 分钟的视频中,“匿名者”威胁攻破线上阴谋论 QAnon,因后者已从互联网越步至现实生活中 —— 其支持者甚至在佛罗里达州坦帕湾的集会上挥舞起了“Q”记号。“匿名者”担心,QAnon 的活动可能会对现实生活带来不利影响。[来源:Cnet]
WPA/WPA2密码更容易被破解了
已经发现一种新的技术针对使用WPA/WPA2的路由器,能够轻松检索成对主密钥标识符(PMKID),使用该技术也可以更容易破解路由器的密码。虽然以前的WPA / WPA2破解方法要求攻击者等待用户登录无线网络,并捕获完整的身份验证信息,但这种新方法只需要攻击者可以从AP请求的单个帧,因为它是常规部分协议。这种技术是在寻找破解WPA3无线安全协议的新方法时发现的,据称几乎适用于所有使用支持漫游的 802.11i/p/q/r 网络的路由器。[来源:bleepingcomputer]
*本文由Andy.i编译整理,转载请注明来自FreeBuf.COM