研究团队披露Telegram的加密协议中的4个清静误差；；；；；；；ZecOps披露iPhone WiFi效劳中的释放后使用误差

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露Telegram的加密协议中的4个清静误差；；；；；；；ZecOps披露iPhone WiFi效劳中的释放后使用误差

宣布时间 2021-07-20

1.研究团队披露Telegram的加密协议中的4个清静误差

研究团队披露了Telegram的加密协议中的4个清静误差。。。。。。。Telegram依赖于自己的MTProto加密协议，，，而不使用像Transport Layer Security这样更普遍的协议。。。。。。。研究职员将发明的最严重的误差称之为“crime pizza”，，，攻击者使用该误差可以容易地修改从客户端到云效劳器的新闻序列。。。。。。。别的，，，研究职员还演示了攻击者怎样对客户端和效劳器之间的初始密钥协议提倡中心人攻击。。。。。。。

原文链接：

https://ethz.ch/en/news-and-events/eth-news/news/2021/07/four-cryptographic-vulnerabilities-in-telegram.html

2.ZecOps披露iPhone WiFi效劳中的释放后使用误差

ZecOps披露了iPhone WiFi效劳中的释放后使用误差。。。。。。。上个月，，，研究职员Carl Schou发明当iPhone加入SSID为“%p%s%s%s%s%n”的网络后，，，装备会失去WiFi毗连能力。。。。。。。之后，，，ZecOps对该误差举行了视察，，，发明该误差比想象的严重得多。。。。。。。当在SSID中添加“%@”符号后，，，攻击者可以使用WiFi效劳中的瓦解模式循环来执行自界说代码，，，这可以被归类为释放后使用误差。。。。。。。ZecOps称，，，该误差可以用于零点击攻击中，，，只需建设一个恶意WiFi名称，，，然后期待周围的用户毗连到它。。。。。。。

原文链接：

https://therecord.media/that-iphone-wifi-crash-bug-is-far-worse-than-initially-thought/

3.科技公司BackNine云效劳器设置过失泄露70多万文件

包管手艺首创公司BackNine云效劳器设置过失泄露了711000个文件。。。。。。。该公司主要开发后台办公软件，，，为大型包管公司效劳。。。。。。。此次泄露了包管申请人及其家人的的小我私家和医疗信息，，，包括姓名、地点和电话号码、社会清静号码、医疗诊断、服用的药物以及康健状态的详细情形等。。。。。。。这些泄露的文件最早可以追溯到2015年，，，最近的是本月的。。。。。。。研究职员于6月初发明了该存储桶，，，但报告给该公司后没有收到进一步回复，，，而存储桶也一直坚持开放状态，，，直到近期才关闭。。。。。。。

原文链接：

https://techcrunch.com/2021/07/16/backnine-insurance-applications-exposed/

4.意大利网络托管公司Aruba.it称其客户小我私家信息泄露

意大利网络托管公司Aruba.it认可近期爆发了数据泄露事务，，，但一些客户诉苦称，，，该公司未能实时向他们转达该问题。。。。。。。在上周该公司通知其客户称，，，在4月23日的数据泄露事务泄露了客户的账单和小我私家数据，，，包括姓名、税务代码、物理地点、电话号码和电子邮件地点，，，以及客户的网站密码。。。。。。。Aruba体现，，，其在检测到入侵后连忙阻止了该操作，，，并在视察后确定攻击是由于治理客户产品内容和效劳于用户指南的第三方CMS软件中的误差导致的。。。。。。。

原文链接：

https://portswigger.net/daily-swig/italian-hosting-firm-aruba-it-defends-data-breach-notification-delay

5.Check Point宣布2021年Q2品牌网络垂纶剖析报告

Check Point宣布了2021年Q2品牌网络垂纶剖析报告。。。。。。。报告指出，，，与2020年Q4和2021年Q1一样，，，Microsoft再次成为网络犯法分子最常针对的品牌，，，45%的品牌网络垂纶实验都与Microsoft有关，，，比Q1增添了6%。。。。。。。航运公司DHL为第二大目的，，，占比为26%。。。。。。。其次为亚马逊(11%)、Bestbuy(4%)、谷歌(3%)、领英(3%)、Dropbox(1%)、Chase(1%)、苹果(%)和Paypal(0.5%)。。。。。。。别的，，，科技仍然是品牌网络垂纶攻击最主要的目的行业，，，其次是运输和零售行业。。。。。。。

原文链接：

https://blog.checkpoint.com/2021/07/15/brand-phishing-report-q2-2021-microsoft-continues-reign/

6.Zscaler宣布有关企业物联网清静的剖析报告

网络清静公司Zscaler宣布了有关企业物联网清静的剖析报告。。。。。。。该报告指出，，，针对物联网装备的网络攻击比去年同比增添了700%。。。。。。。研究职员在18000台主机上发明了900个差别的payload，，，在70多个差别制造商的装备上发明了恶意软件。。。。。。。其中Mirai(占比34.1%)和Gafgyt(63.1%)为主要的payload，，，Gafgyt仅占所有攻击的5%，，，而Mirai占76%。。。。。。。别的，，，只有24%的物联网装备以加密方法传输数据。。。。。。。

原文链接：

https://info.zscaler.com/resources-reports-threatlabz-iot-2021

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究