769
Підписники
Немає даних24 години
-37 днів
+730 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Linksys Velop routers send Wi-Fi passwords in plaintext to US servers https://stackdiary.com/linksys-velop-routers-send-wi-fi-passwords-in-plaintext-to-us-servers/
Linksys Velop routers send Wi-Fi passwords in plaintext to US servers
According to Testaankoop, the Belgian equivalent of the Consumers' Association, two types of Linksys routers are sending Wi-Fi login details in plaintext
Repost from 层叠 - The Cascading
有 Twitter 用户发现 Chrome 内置隐藏插件 [1] 允许 Google 站点访问用户设备资源占用数据。
- 网站可以获取的数据包括用户设备 CPU、GPU、内存用量及处理器细节等。
- 此特性在第三方 Chromium 内核浏览器的 Edge 和 Brave 亦存在。
- 此插件名称显示其或与 Google Hangouts 有关,后者在 2022 年停止服务。也有 Hacker News 评论称 Google Meet 也用此特性显示调试数据。
twitter.com/lcasdev/~
seealso: HackerNews:40918052
1. source.chromium.org/~
#Chrome #Privacy
Repost from 蓝点网订阅频道
Фото недоступнеДивитись в Telegram
#安全资讯 加密通讯应用Signal被发现使用明文存储端到端加密密钥,任何应用程序都可以直接在Mac上读取该密钥并解密内容。
分析显示通过提取的密钥可以正常解密各种会话,显然Signal的端到端加密侧重于传输,而消息抵达用户设备后,和明文传输内容没有区别。
via Stackdiary
👉 订阅频道:蓝点网订阅
👉 开搜AI智能搜索直达结果
👉 全能播放器VidHub支持云盘
Repost from 蓝点网订阅频道
更新:附绿联私有云团队官方回应
您好,我们已定位到该问题属于体验账号,正式用户设备上没有这个证书,也不会用到这个证书和私钥,对正式用户不会有任何影响。我们已经吊销该体验账号的证书。绿联 NAS 私有云团队非常重视并以力求保障用户数据安全,感谢您对绿联 NAS 私有云的支持。
关于上述回应蓝点网的看法:
好消息是这算是测试版中的“BUG”至少没有影响到正式版用户,不过私钥暴露的问题是真实存在的,也就是这个问题其实会影响到使用测试版的用户。
但即便是没有影响到正式版用户,把正规 TLS 证书私钥公布出来也是个非常没有安全常识的做法。
再次更新:
蓝点网网友反馈称绿联NAS正式版用户也使用 ugnas 相关域名,如果是这样的话,即便绿联说这个证书没在正式版上使用也没意义,因为这是有效的证书,仍然可以用来对正式版用户发起中间人攻击。
Repost from 蓝点网订阅频道
#安全资讯 绿联 NAS 出现重大安全缺陷:竟然把私有云 TLS 证书和私钥全部公开,可能导致用户被中间人劫持从而窃取账号密码并引起 NAS 中的数据泄露。
从本次事件中可以看出来绿联 NAS 团队连最基本的网络安全常识都没有,将大量用户和私密数据暴露在风险中。
查看全文:https://ourl.co/104826
👉 订阅频道:蓝点网订阅
👉 开搜AI智能搜索直达结果
👉 全能播放器VidHub支持云盘
Repost from 层叠 - The Cascading
#PSA :请更新 OpenSSH;远程任意代码执行漏洞。
关于此 CVE:
- 这是 CVE-2006-5051 的 regression。
- 在开启 ASLR 的 i386 设备上,大约需要 6-8 小时获取 root shell;在开启 ASLR 的 amd64 设备上则可能需要约一周左右。
- 临时的修复是设置
LoginGraceTime 为 0,不过这会使 ssh 服务易于受到 DoS 攻击。
CVE: CVE-2024-6387
Affects: [8.5p1, 9.8p1)
https://www.qualys.com/regresshion-cve-2024-6387/
#CVE #RegreSSHionOpenSSH Vulnerability: CVE-2024-6387 FAQs and Resources | Qualys, Inc.
Discover what the OpenSSH vulnerability, CVE-2024-6387, is as well as resources and tools to help detect and mitigate vulnerabilities in your network.
Repost from 层叠 - The Cascading
Twilio 在骇客放出数据后确认 Authy 用户手机号码遭到泄露。受影响用户数约 3300 万。
Authy 是 Twilio 的 2FA 软件,需要手机号码注册。Twilio 的部分服务只支持此 App 作为 2FA 方式。
securityweek.com/~
#Twilio #Privacy
Twilio Confirms Data Breach After Hackers Leak 33M Authy User Phone Numbers
Twilio has confirmed a data breach after hackers leaked 33 million phone numbers associated with the Authy app.
Repost from 蓝点网订阅频道
Фото недоступнеДивитись в Telegram
#安全资讯 瞻博网络 (JUNIPER) 企业级路由器存在 API 身份验证绕过漏洞,该漏洞 CVSS 评分高达 10 分 (满分),企业需尽快更新固件修复该漏洞。
成功利用漏洞的攻击者将可以获得路由器完整控制权,也就是可以执行多种不同的恶意操作。
查看全文:https://ourl.co/104757
👉 订阅频道:蓝点网订阅
👉 开搜AI智能搜索直达结果
👉 全能播放器VidHub支持云盘
Repost from 蓝点网订阅频道
Фото недоступнеДивитись в Telegram
#安全资讯 印尼国家数据中心被勒索软件攻击,审计发现超过 98% 的数据完全没有备份因此暂时无法恢复。
LockBit 勒索软件开出的赎金是 800 万美元,印尼并不打算支付赎金并称正在尝试解密数据,不过这种说法可能只是宣传或者自我安慰,勒索软件使用的高强度加密算法靠暴力破解是不现实的。
查看全文:https://ourl.co/104736
👉 订阅频道:蓝点网订阅
👉 开搜AI智能搜索直达结果
👉 全能播放器VidHub支持云盘
Repost from 蓝点网订阅频道
Фото недоступнеДивитись в Telegram
#科技资讯 因法院要求屏蔽盗版网站,思科旗下公共 DNS 服务 OpenDNS 直接停止向法国和葡萄牙用户提供服务,而不是遵守命令只屏蔽特定盗版网站。
思科并未详细解释这么做的原因,但显然 OpenDNS 直接面向法国停服那就是反对互联网基础设施被这种命令破坏中立性和完整性。
查看全文:https://ourl.co/104713
👉 订阅频道:蓝点网订阅
👉 开搜AI智能搜索直达结果
👉 全能播放器VidHub支持云盘
Оберіть інший тариф
На вашому тарифі доступна аналітика тільки для 5 каналів. Щоб отримати більше — оберіть інший тариф.