钻研团队披露Telegram的加密和谈中的4个安全缝隙；ZecOps披露iPhone WiFi服务中的开释后使用缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队披露Telegram的加密和谈中的4个安全缝隙；ZecOps披露iPhone WiFi服务中的开释后使用缝隙

颁布功夫 2021-07-20

1.钻研团队披露Telegram的加密和谈中的4个安全缝隙

钻研团队披露了Telegram的加密和谈中的4个安全缝隙。Telegram依赖于自己的MTProto加密和谈，而不使用像Transport Layer Security这样更宽泛的和谈。钻研人员将发现的最严沉的缝隙称之为“crime pizza”，攻击者利用该缝隙能够等闲地批改从客户端到云服务器的新闻序列。此表，钻研人员还演示了攻击者若何对客户端和服务器之间的初始密钥和谈提议中央人攻击。

原文链接：

https://ethz.ch/en/news-and-events/eth-news/news/2021/07/four-cryptographic-vulnerabilities-in-telegram.html

2.ZecOps披露iPhone WiFi服务中的开释后使用缝隙

ZecOps披露了iPhone WiFi服务中的开释后使用缝隙。上个月，钻研人员Carl Schou发现当iPhone参与SSID为“%p%s%s%s%s%n”的网络后，设备会失去WiFi衔接能力。之后，ZecOps对该缝隙进行了调查，发现该缝隙比设想的严沉得多。当在SSID中增长“%@”符号后，攻击者能够利用WiFi服务中的崩溃模式循环来执行自界说代码，这能够被归类为开释后使用缝隙。ZecOps称，该缝隙能够用于零点击攻击中，只需创建一个恶意WiFi名称，而后期待左近的用户衔接到它。

原文链接：

https://therecord.media/that-iphone-wifi-crash-bug-is-far-worse-than-initially-thought/

3.科技公司BackNine云服务器配置谬误泄露70多万文件

保险技术草创公司BackNine云服务器配置谬误泄露了711000个文件。该公司重要开发后盾办公软件，为大型保险公司服务。这次泄露了保险申请人及其家人的的幼我和医疗信息，蕴含姓名、地址和电话号码、社会安全号码、医疗诊断、服用的药物以及健全情况的具体情况等。这些泄露的文件最早能够追忆到2015年，最近的是本月的。钻研人员于6月初发现了该存储桶，但汇报给该公司后没有收到进一步回复，而存储桶也一向维持盛开状态，直到近期才关关。

原文链接：

https://techcrunch.com/2021/07/16/backnine-insurance-applications-exposed/

4.意大利网络托管公司Aruba.it称其客户幼我信息泄露

意大利网络托管公司Aruba.it认可近期产生了数据泄露事务，但一些客户抱怨称，该公司未能实时向他们传递该问题。在上周该公司通知其客户称，在4月23日的数据泄露事务泄露了客户的账单和幼我数据，蕴含姓名、税务代码、物理地址、电话号码和电子邮件地址，以及客户的网站密码。Aruba暗示，其在检测到入侵后立即阻止了该操作，并在调查后确定攻击是由于治理客户产品内容和服务于用户指南的第三方CMS软件中的缝隙导致的。

原文链接：

https://portswigger.net/daily-swig/italian-hosting-firm-aruba-it-defends-data-breach-notification-delay

5.Check Point颁布2021年Q2品牌网络垂钓分析汇报

Check Point颁布了2021年Q2品牌网络垂钓分析汇报。汇报指出，与2020年Q4和2021年Q1一样，Microsoft再次成为网络犯罪分子最常针对的品牌，45%的品牌网络垂钓尝试都与Microsoft有关，比Q1增长了6%。航运公司DHL为第二大指标，占比为26%。其次为亚马逊(11%)、Bestbuy(4%)、谷歌(3%)、领英(3%)、Dropbox(1%)、Chase(1%)、苹果(%)和Paypal(0.5%)。此表，科技依然是品牌网络垂钓攻击最重要的指标行业，其次是运输和零售行业。

原文链接：

https://blog.checkpoint.com/2021/07/15/brand-phishing-report-q2-2021-microsoft-continues-reign/

6.Zscaler颁布有关企业物联网安全的分析汇报

网络安全公司Zscaler颁布了有关企业物联网安全的分析汇报。该汇报指出，针对物联网设备的网络攻击比去年同比增长了700%。钻研人员在18000台主机上发现了900个分歧的payload，在70多个分歧造作商的设备上发现了恶意软件。其中Mirai(占比34.1%)和Gafgyt(63.1%)为重要的payload，Gafgyt仅占所有攻击的5%，而Mirai占76%。此表，只有24%的物联网设备以加密方式传输数据。

原文链接：

https://info.zscaler.com/resources-reports-threatlabz-iot-2021

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研