首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180808

宣布时间 2018-08-08

【威胁情报】研究职员发明破解WPA和WPA2无线密码的新简化要领

Hashcat开发职员Jens Steube发明一种破解WPA/WPA2无线密码的更快更简朴的要领。。已往破解WPA/WPA2加密协议是一个沉重耗时的历程，，，，，需要期待正当用户登录并阻挡其四次握手的完整信息。。新的攻击战略允许攻击者直接从路由器中获得PMKID，，，，，而无需期待正当用户登录，，，，，也无需捕获四次握手信息。。攻击者平均只需要约10分钟就可以获得其所需的信息，，，，，然后可以最先暴力破解历程。。

原文链接：https://www.bleepingcomputer.com/news/security/new-method-simplifies-cracking-wpa-wpa2-passwords-on-80211-networks/

【数据泄露】墨西哥一医疗数据库可果真会见，，，，，约200万患者的信息泄露

清静研究员Bob Diachenko通过Shodan发明一个墨西哥医疗数据库可果真会见，，，，，该MongoDB数据库包括约200万患者的医疗信息，，，，，包括姓名、性别、出生日期、包管信息、残疾状态和家庭住址等信息。。Diachenko发明该数据库的治理员电子邮件域名为hovahealth.com和efimed.care，，，，，在通知Hova Health公司后，，，，，该数据库在三个小时内获得�；；；；；�。。

原文链接：https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

【数据泄露】TCM银行因网站设置过失导致部分用户的敏感数据泄露

TCM银行是ICBA Bancard的子公司，，，，，它是美国750多家小型和社区银行的信用卡刊行商。。该银行宣布其网站设置过失导致部分信用卡申请人的信息在2017年3月初至2018年7月中旬之间的16个月内在线袒露。。�？？赡苄孤兜氖莅ㄉ昵肴说男彰⒌氐恪⒊錾掌诤蜕绫：怕氲�。。受影响的客户数目为不到1万人。。TCM称其在2018年7月16日发明了该问题，，，，，并在第二天举行了修复。。

原文链接：https://securityaffairs.co/wordpress/75078/data-breach/tcm-bank-data-leak.html

【清静播报】五角大楼榨取士兵在敏感基地使用可举行GPS定位的电子装备

凭证五角大楼的新下令，，，，，在敏感基地或某些高危害战地地区的军队和国防职员将不被允许使用可以举行地理定位的健身追踪器和手机app等。。这些地理定位功效可能会袒露小我私家信息、位置、日�；；；；；疃凸乐霸钡氖康刃畔�，，，，，并可能造成意外的清静效果和增添使命危害。。这些限制包括健身追踪器、手机、平板电脑、智能手表和其它应用程序的GPS功效。。

原文链接：https://www.securityweek.com/pentagon-restricts-use-fitness-trackers-other-devices

【清静播报】Facebook宣布开源高性能TLS库Fizz，，，，，资助推动普及TLS 1.3协议

Fizz是用C++ 14编写的一个可靠的、高性能的TLS库，，，，，它支持所有的主要握手模式，，，，，具有强盛的加密算法和优越的性能。。自上个月尾以来，，，，，Google的Chrome浏览器已最先将所有的非HTTPS网站标记为不清静，，，，，以迫使网站治理员切换到HTTPS。。Facebook在GitHub上开源了Fizz，，，，，以资助推动TLS 1.3协议的普及。。

原文链接：https://thehackernews.com/2018/08/fizz-tls-ssl-library.html

【误差补丁】Google宣布8月Android清静更新，，，，，共修复43个清静误差

凭证Google最新宣布的Android清静通告，，，，，8月的Android清静更新包括2018-08-01和2018-08-05两个清静补丁级别，，，，，修复了包括框架、多媒体框架、系统、内核、高通组件、高通闭源组件等组件内的43个清静误差。。Google同时还宣布了Pixel/Nexus的8月清静更新，，，，，共修复了28个清静误差。。建议相关用户尽快举行升级。。

原文链接：https://source.android.com/security/bulletin/2018-08-01

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20180808

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线