首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180808

颁布功夫 2018-08-08

【威胁谍报】钻研人员发显炱解WPA和WPA2无线密码的新简化步骤

Hashcat开发人员Jens Steube发现一衷炱解WPA/WPA2无线密码的更快更单一的步骤。从前破解WPA/WPA2加密和谈是一个繁沉耗时的过程，必要期待合法用户登录并拦截其四次握手的齐全信息。新的攻击战术允许攻击者直接从路由器中获得PMKID，而无需期待合法用户登录，也无需捕获四次握手信息。攻击者均匀只必要约10分钟就能够获得其所需的信息，而后能够起头暴力破解过程。

原文链接：https://www.bleepingcomputer.com/news/security/new-method-simplifies-cracking-wpa-wpa2-passwords-on-80211-networks/

【数据泄露】墨西哥一医疗数据库可公开接见，约200万患者的信息泄露

安全钻研员Bob Diachenko通过Shodan发现一个墨西哥医疗数据库可公开接见，该MongoDB数据库蕴含约200万患者的医疗信息，蕴含姓名、性别、诞生日期、保险信息、残疾情况和家庭住址等信息。Diachenko发现该数据库的治理员电子邮件域名为hovahealth.com和efimed.care，在通知Hova Health公司后，该数据库在三个幼时内得到�；�。

原文链接：https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

【数据泄露】TCM银行因网站配置谬误导致部门用户的敏感数据泄露

TCM银行是ICBA Bancard的子公司，它是美国750多家幼型和社区银行的信誉卡刊行商。该银行颁发其网站配置谬误导致部门信誉卡申请人的信息在2017年3月初至2018年7月中旬之间的16个月内涵线露出�？赡苄孤兜氖菰毯昵肴说男彰⒌刂贰⒌掌诤蜕绫：怕氲�。受影响的客户数量为不到1万人。TCM称其在2018年7月16日发现了该问题，并在第二天进行了建复。

原文链接：https://securityaffairs.co/wordpress/75078/data-breach/tcm-bank-data-leak.html

【安全播报】五角大楼不容士兵在敏感基地使用可进行GPS定位的电子设备

凭据五角大楼的新号令，在敏感基地或某些高风险战地地域的军队和国防人员将不被允许使用能够进行地理定位的健身追踪器和手机app等。这些地理定位职能可能会露出幼我信息、地位、日�；疃凸廊嗽钡氖康刃畔�，并可能造成意表的安全后果和增长工作风险。这些限度蕴含健身追踪器、手机、平板电脑、智能腕表和其它利用法式的GPS职能。

原文链接：https://www.securityweek.com/pentagon-restricts-use-fitness-trackers-other-devices

【安全播报】Facebook颁发开源高机能TLS库Fizz，援手推动遍及TLS 1.3和谈

Fizz是用C++ 14编写的一个靠得住的、高机能的TLS库，它支持所有的重要握手模式，拥有壮大的加密算法和优厚的机能。自上个月底以来，Google的Chrome浏览器已起头将所有的非HTTPS网站象征为不安全，以迫使网站治理员切换到HTTPS。Facebook在GitHub上开源了Fizz，以援手推动TLS 1.3和谈的遍及。

原文链接：https://thehackernews.com/2018/08/fizz-tls-ssl-library.html

【缝隙补丁】Google颁布8月Android安全更新，共建复43个安全缝隙

凭据Google最新颁布的Android安全布告，8月的Android安全更新蕴含2018-08-01和2018-08-05两个安全补丁级别，建复了蕴含框架、多媒体框架、系统、内核、高通组件、高通关源组件等组件内的43个安全缝隙。Google同时还颁布了Pixel/Nexus的8月安全更新，共建复了28个安全缝隙。建议有关用户尽快进行升级。

原文链接：https://source.android.com/security/bulletin/2018-08-01

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180808

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线