當前位置:
首頁 > 最新 > 研究人員發現破解WPA和WPA2無線密碼的新簡化方法

研究人員發現破解WPA和WPA2無線密碼的新簡化方法

最新 08-19

維他命安全簡訊

08

星期三

2018年08月

【威脅情報】

研究人員發現破解WPA和WPA2無線密碼的新簡化方法

【數據泄露】

墨西哥一醫療資料庫可公開訪問,約200萬患者的信息泄露

TCM銀行因網站配置錯誤導致部分用戶的敏感數據泄露

【安全播報】

五角大樓禁止士兵在敏感基地使用可進行GPS定位的電子設備

Facebook宣布開源高性能TLS庫Fizz,幫助推動普及TLS 1.3協議

【漏洞補丁】

Google發布8月Android安全更新,共修復43個安全漏洞

01

研究人員發現破解WPA和WPA2無線密碼的新簡化方法

Hashcat開發人員Jens Steube發現一種破解WPA/WPA2無線密碼的更快更簡單的方法。過去破解WPA/WPA2加密協議是一個繁重耗時的過程,需要等待合法用戶登錄並攔截其四次握手的完整信息。新的攻擊策略允許攻擊者直接從路由器中獲得PMKID,而無需等待合法用戶登錄,也無需捕獲四次握手信息。攻擊者平均只需要約10分鐘就可以獲得其所需的信息,然後可以開始暴力破解過程。

https://www.bleepingcomputer.com/news/security/new-method-simplifies-cracking-wpa-wpa2-passwords-on-80211-networks/

02

墨西哥一醫療資料庫可公開訪問,約200萬患者的信息泄露

安全研究員Bob Diachenko通過Shodan發現一個墨西哥醫療資料庫可公開訪問,該MongoDB資料庫包含約200萬患者的醫療信息,包括姓名、性別、出生日期、保險信息、殘疾狀況和家庭住址等信息。Diachenko發現該資料庫的管理員電子郵件域名為hovahealth.com和efimed.care,在通知Hova Health公司後,該資料庫在三個小時內得到保護。

https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

03

TCM銀行因網站配置錯誤導致部分用戶的敏感數據泄露

TCM銀行是ICBA Bancard的子公司,它是美國750多家小型和社區銀行的信用卡發行商。該銀行宣布其網站配置錯誤導致部分信用卡申請人的信息在2017年3月初至2018年7月中旬之間的16個月內在線暴露。可能泄露的數據包括申請人的姓名、地址、出生日期和社保號碼等。受影響的客戶數量為不到1萬人。TCM稱其在2018年7月16日發現了該問題,並在第二天進行了修復。

https://securityaffairs.co/wordpress/75078/data-breach/tcm-bank-data-leak.html

04

五角大樓禁止士兵在敏感基地使用可進行GPS定位的電子設備

根據五角大樓的新命令,在敏感基地或某些高風險戰地地區的軍隊和國防人員將不被允許使用可以進行地理定位的健身追蹤器和手機app等。這些地理定位功能可能會暴露個人信息、位置、日常活動和國防人員的數量等信息,並可能造成意外的安全後果和增加任務風險。這些限制包括健身追蹤器、手機、平板電腦、智能手錶和其它應用程序的GPS功能。

https://www.securityweek.com/pentagon-restricts-use-fitness-trackers-other-devices

05

Facebook宣布開源高性能TLS庫Fizz,幫助推動普及TLS 1.3協議

Fizz是用C++ 14編寫的一個可靠的、高性能的TLS庫,它支持所有的主要握手模式,具有強大的加密演算法和優越的性能。自上個月底以來,Google的Chrome瀏覽器已開始將所有的非HTTPS網站標記為不安全,以迫使網站管理員切換到HTTPS。Facebook在GitHub上開源了Fizz,以幫助推動TLS 1.3協議的普及。

https://thehackernews.com/2018/08/fizz-tls-ssl-library.html

06

Google發布8月Android安全更新,共修復43個安全漏洞

根據Google最新發布的Android安全公告,8月的Android安全更新包含2018-08-01和2018-08-05兩個安全補丁級別,修復了包括框架、多媒體框架、系統、內核、高通組件、高通閉源組件等組件內的43個安全漏洞。Google同時還發布了Pixel/Nexus的8月安全更新,共修復了28個安全漏洞。建議相關用戶儘快進行升級。

https://source.android.com/security/bulletin/2018-08-01

聲明:本資訊由啟明星辰維他命安全小組翻譯和整理


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 維他命安全 的精彩文章:

銀行木馬Hancitor捲土重來,主要通過釣魚郵件傳播
西班牙Typeform公司遭黑客入侵,部分用戶的數據泄露

TAG:維他命安全 |