·谷歌发布7月Android补丁 修复多个致命漏洞
·新银行木马:专门窃取证书、密码及其他敏感信息
·安全漏洞:用户流量易被劫持
·一款针对比特币的恶意软件已经感染了 230 万用户
·2018上半年全球数字加密货币被盗7.61亿美元,为去年3倍
·Ubuntu Launchpad 被爆安全漏洞:卸硬盘能绕过锁屏界面
·白宫或将启动全球APT黑客组织全面调查
其中影响框架的最严重漏洞编号 CVE-2018-9433,影响 Kernel 的最严重漏洞编号 CVE-2018-9365 ,影响 Media 框架组件最严重漏洞编号 CVE-2018-9411。此次受影响的 Android 版本范围较广,包括:Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1。这些问题中最严重的一个是 Media 框架中的一个致命漏洞,它可以使远程攻击者使用特制文件在特权进程的上下文中执行任意代码。
(来源:开源中国)
(来源:凤凰网科技)
名为”aLTEr”的主动攻击,利用 LTE 用户数据缺失的完整性保护来执行选择密文攻击(Chosen-Ciphertext Attack)。LTE 网络的数据链路层协议采用 AES-CTR 加密用户数据,但由于未受到完整性保护,因此攻击者可对消息 Payload 进行修改。
(来源:E安全)
(来源:快科技)
(来源:新浪科技)
(来源:cnBeta)
(来源:E安全)