黑客在PDF字体文件中植入恶意软件 供应链攻击凸显

2018年07月30日 近期,微软在PDF软件供应商处发现了供应链攻击,黑客破坏了PDF编辑器应用程序安装的字体包,并用它在用户的计算机上部署加密货币矿工。好在该厂商规模小,没造成大的损失;但是使用软件供应链作为威胁载体的攻击频率不断上升,同时越来越多地使用加密货币矿工作为恶意软件活动货币化的主要手段。



加密漏洞影响大量蓝牙实现,主流厂商设备都受影响

2018年07月26日 近日,大量蓝牙设备和系统被曝存在严重加密漏洞 CVE-2018-5383,漏洞主要是因为支持蓝牙的设备无法充分验证“安全”蓝牙连接期间使用的加密参数。这会导致配对减弱并导致远程攻击者获取设备使用的加密密钥,并恢复“安全”蓝牙连接中的两个设备之间发送的数据。


英特尔管理引擎修复多个安全漏洞

2018年07月25日 Chipzilla近期公布了英特尔管理引擎(Intel ME)的更多安全更新。根据发布的多个公告,共计修复了四个漏洞。Positive Technologies详细介绍了这些BUG,其中编号为CVE-2018-3628的“HTTP handler的缓冲区溢出”问题最为严重。