https://t.cn/A6YlUeOp的安全研究员Mathy Vanhoef发现,全球数十亿用户可能会受到新WiFi漏洞的影响,攻击者可能利用其中一个漏洞来欺骗受害者连接到受信任WiFi热点的恶意克隆,并拦截其流量,或者是利用另一个漏洞未经授权访问受保护的家庭WiFi网络,以暴露设备和数据。
第一个安全漏洞(CVE-2023-52160)影响的是开源无线网络管理软件wpa_supplicant v2.10及更低版本。wpa_supplicant是Android设备中用于处理无线网络登录请求的默认软件,这意味着全球有23亿Android用户可能会受到这个漏洞的影响。与此同时它也几乎可在所有Linux设备和ChromeOS中找到。
研究人员警告说,wpa_supplicant漏洞允许攻击者欺骗受害者自动连接到一个受信任WiFi网络的恶意克隆,以拦截其流量。由于攻击不需要受害者的任何操作,受害者很可能并不知道自己已经成为了攻击目标。要实现此攻击,黑客需要一个企业WPA2/3网络名称(SSID),而这可以通过在公司大楼周边漫步并扫描来获得。
另一个漏洞则影响了英特尔的iNet无线守护程序(iNet Wireless Daemon,IWD)v2.13及更低版本。IWD是Linux专用的一个开源的连接解决方案,主要用于家庭WiFi网络,影响人数较少。但要注意到该漏洞影响所有使用IWD作为接入点的人,因为这个漏洞不依赖于任何错误配置,它允许攻击者获得对现有受保护WiFi网络的完全访问,将现有用户和设备暴露于攻击之下,可能存在的风险有:敏感数据拦截、恶意软件感染、电子邮件篡改、凭证盗窃等。
这两个漏洞已报告给供应商,并在该研究报告发布前得到了修补。ChromeOS用户可以直接升级到最新版本解决问题;Linux用户则依赖于其发行版提供的修补版本;而Android用户仍需等待包含wpa_supplicant修补程序的新安卓安全更新。因此,对于Android用户来说,手动配置任何已保存的企业网络的CA证书以防止攻击至关重要。
第一个安全漏洞(CVE-2023-52160)影响的是开源无线网络管理软件wpa_supplicant v2.10及更低版本。wpa_supplicant是Android设备中用于处理无线网络登录请求的默认软件,这意味着全球有23亿Android用户可能会受到这个漏洞的影响。与此同时它也几乎可在所有Linux设备和ChromeOS中找到。
研究人员警告说,wpa_supplicant漏洞允许攻击者欺骗受害者自动连接到一个受信任WiFi网络的恶意克隆,以拦截其流量。由于攻击不需要受害者的任何操作,受害者很可能并不知道自己已经成为了攻击目标。要实现此攻击,黑客需要一个企业WPA2/3网络名称(SSID),而这可以通过在公司大楼周边漫步并扫描来获得。
另一个漏洞则影响了英特尔的iNet无线守护程序(iNet Wireless Daemon,IWD)v2.13及更低版本。IWD是Linux专用的一个开源的连接解决方案,主要用于家庭WiFi网络,影响人数较少。但要注意到该漏洞影响所有使用IWD作为接入点的人,因为这个漏洞不依赖于任何错误配置,它允许攻击者获得对现有受保护WiFi网络的完全访问,将现有用户和设备暴露于攻击之下,可能存在的风险有:敏感数据拦截、恶意软件感染、电子邮件篡改、凭证盗窃等。
这两个漏洞已报告给供应商,并在该研究报告发布前得到了修补。ChromeOS用户可以直接升级到最新版本解决问题;Linux用户则依赖于其发行版提供的修补版本;而Android用户仍需等待包含wpa_supplicant修补程序的新安卓安全更新。因此,对于Android用户来说,手动配置任何已保存的企业网络的CA证书以防止攻击至关重要。
【特摄日历】2月26日(Part 2)——山田正弘诞辰
山田正弘(1931年2月26日 - 2005年8月10日),诗人,编剧,日本广播作家协会、现代诗歌协会会员,本名梅原正弘,毕业于文化学院。
毕业后参与了在月刊诗刊《现代诗》和《诗学》等杂志上,与堀川正美、水桥晋、三木卓等社会派诗人一起活跃。1958年,自民党试图修改警官职务执行法,与石原慎太郎、大江健三郎、江藤淳、羽仁进、谷川俊太郎等人一起组织了一个名为“年轻日本之会”的社运团体,跨越团体与派别之分进行联合反对运动。
1959年,他在石原企划、监制的悬疑剧系列中作为编剧首次亮相。随后担任TBS的大山胜美执导电视剧《镜子之家》的编剧。随后通过TBS的关系参与了《奥特Q》、《奥特曼》、《中学生日记》等多部作品的创作。卡内贡、达达、加勃拉、加拉扎斯、内隆嘎等登场名回均出自其笔下。《快兽布斯卡》是以山田所写的《卡内贡之茧》为蓝本进行企划制作的。此外,布斯卡语中的“バラサ バラサ”“シオシオのパー”是山田创造的词语。
1967年,他在电影《炎と女》中担任编剧,后创作了描绘无政府主义者大杉荣的电影『エロス+虐殺』、『煉獄エロイカ』、『告白的女優論』等剧本。
2005年8月10日,因肺癌去世,享年74岁。
其他代表作:《奥特赛文》、《艾斯奥特曼》、《奥特Q黑暗幻想》、《十六岁的战争》、《意料之外的旅客》等。
#特摄夜航船##特摄日历##特摄##奥特曼#
山田正弘(1931年2月26日 - 2005年8月10日),诗人,编剧,日本广播作家协会、现代诗歌协会会员,本名梅原正弘,毕业于文化学院。
毕业后参与了在月刊诗刊《现代诗》和《诗学》等杂志上,与堀川正美、水桥晋、三木卓等社会派诗人一起活跃。1958年,自民党试图修改警官职务执行法,与石原慎太郎、大江健三郎、江藤淳、羽仁进、谷川俊太郎等人一起组织了一个名为“年轻日本之会”的社运团体,跨越团体与派别之分进行联合反对运动。
1959年,他在石原企划、监制的悬疑剧系列中作为编剧首次亮相。随后担任TBS的大山胜美执导电视剧《镜子之家》的编剧。随后通过TBS的关系参与了《奥特Q》、《奥特曼》、《中学生日记》等多部作品的创作。卡内贡、达达、加勃拉、加拉扎斯、内隆嘎等登场名回均出自其笔下。《快兽布斯卡》是以山田所写的《卡内贡之茧》为蓝本进行企划制作的。此外,布斯卡语中的“バラサ バラサ”“シオシオのパー”是山田创造的词语。
1967年,他在电影《炎と女》中担任编剧,后创作了描绘无政府主义者大杉荣的电影『エロス+虐殺』、『煉獄エロイカ』、『告白的女優論』等剧本。
2005年8月10日,因肺癌去世,享年74岁。
其他代表作:《奥特赛文》、《艾斯奥特曼》、《奥特Q黑暗幻想》、《十六岁的战争》、《意料之外的旅客》等。
#特摄夜航船##特摄日历##特摄##奥特曼#
#反诈# 【安徽灵璧春节反诈“不打烊”】“未知链接不点击、个人信息不泄露、陌生来电不轻信、转账汇款多核实。”大年初七下午,在安徽省灵璧县高楼镇卓海村的警民议事群里,灵璧县公安局高楼派出所罗昊宇警官开启了“刷屏”模式。
与此同时,在人流涌动的灵璧县莱迪购物街上,记者看到,来自灵璧县公安局开发区派出所的一名民警和一名辅警带着反诈宣传单,在人群比较密集的地方,向来往群众宣传“见面语”,并结合电信诈骗容易多发的警情特点,进行针对性宣传。不到一个小时的时间,他们就指导了多位正在逛街购物的消费者下载并安装“国家反诈中心”APP。
在离莱迪购物街一公里外的光明小区杂货店里,一名来自安徽移动灵璧县分公司的红马甲志愿者正在向老年顾客讲解“国家反诈中心”APP:“大爷,您要是不会下载‘国家反诈中心’APP,我可以帮您。到时再有诈骗电话打过来,您手机上就会显示提醒信息啦。”
春节假期,灵璧县返乡人员增多,乡镇大集、商业街、商超店铺和快递站也呈现出繁忙景象,为切实增强消费者在年货采购、网络购物、日常消费期间的防诈防骗意识,灵璧县持续开展多形式、全覆盖防范电信网络诈骗宣传。
灵璧县公安局反诈中心相关负责人告诉记者,灵璧县公安局结合“警力跟着警情走”工作导向实际,积极探索全警反诈工作模式,通过加强各警种密切协作,以打开路,打防并举,有效提升了公安机关打击电信网络诈骗犯罪能力。“全年不停,春节‘不打烊’,我们以全县各乡镇为作战单元,线上线下全方位宣传反诈知识、打击电信诈骗。”该负责人表示,为全面提升群众的自我防范意识和能力,从源头上遏制电信网络诈骗违法犯罪行为,守好群众“钱袋子”,切实保障人民群众的财产安全,各辖区派出所承担电信网络诈骗犯罪的预防和打击工作,县公安局工作专班全程指导、跟踪督办,最大限度提供技术支持,确保宣传教育、打击处理、追赃挽损等工作有序推进。
安徽移动灵璧县分公司总经理卓宁也表示,公司将积极配合公安部门,继续加大反诈识诈宣传力度,组织移动青年志愿者,多频次、多角度地进行反诈识诈宣传活动,努力为消费者提供更多的反诈知识和技巧,营造“防范诈骗人人参与、和谐社会人人受益”的良好氛围,共同抵制电信网络诈骗,共同构建防范电信网络诈骗的壁垒。(文|摄 记者 解 磊)
与此同时,在人流涌动的灵璧县莱迪购物街上,记者看到,来自灵璧县公安局开发区派出所的一名民警和一名辅警带着反诈宣传单,在人群比较密集的地方,向来往群众宣传“见面语”,并结合电信诈骗容易多发的警情特点,进行针对性宣传。不到一个小时的时间,他们就指导了多位正在逛街购物的消费者下载并安装“国家反诈中心”APP。
在离莱迪购物街一公里外的光明小区杂货店里,一名来自安徽移动灵璧县分公司的红马甲志愿者正在向老年顾客讲解“国家反诈中心”APP:“大爷,您要是不会下载‘国家反诈中心’APP,我可以帮您。到时再有诈骗电话打过来,您手机上就会显示提醒信息啦。”
春节假期,灵璧县返乡人员增多,乡镇大集、商业街、商超店铺和快递站也呈现出繁忙景象,为切实增强消费者在年货采购、网络购物、日常消费期间的防诈防骗意识,灵璧县持续开展多形式、全覆盖防范电信网络诈骗宣传。
灵璧县公安局反诈中心相关负责人告诉记者,灵璧县公安局结合“警力跟着警情走”工作导向实际,积极探索全警反诈工作模式,通过加强各警种密切协作,以打开路,打防并举,有效提升了公安机关打击电信网络诈骗犯罪能力。“全年不停,春节‘不打烊’,我们以全县各乡镇为作战单元,线上线下全方位宣传反诈知识、打击电信诈骗。”该负责人表示,为全面提升群众的自我防范意识和能力,从源头上遏制电信网络诈骗违法犯罪行为,守好群众“钱袋子”,切实保障人民群众的财产安全,各辖区派出所承担电信网络诈骗犯罪的预防和打击工作,县公安局工作专班全程指导、跟踪督办,最大限度提供技术支持,确保宣传教育、打击处理、追赃挽损等工作有序推进。
安徽移动灵璧县分公司总经理卓宁也表示,公司将积极配合公安部门,继续加大反诈识诈宣传力度,组织移动青年志愿者,多频次、多角度地进行反诈识诈宣传活动,努力为消费者提供更多的反诈知识和技巧,营造“防范诈骗人人参与、和谐社会人人受益”的良好氛围,共同抵制电信网络诈骗,共同构建防范电信网络诈骗的壁垒。(文|摄 记者 解 磊)
✋热门推荐