共计 739 个字符,预计需要花费 2 分钟才能阅读完成。
近期,网络安全领域发生了多起重要事件,涵盖了从硬件安全到软件修复的多个方面。以下是一些关键动态的概览。
硬件安全
PKfail Secure Boot 漏洞 :两个月后,该漏洞仍然对系统构成重大威胁。约 9% 的测试固件使用非生产性加密密钥,这些密钥在数据泄露中被公开或泄露,导致许多 Secure Boot 设备易受 UEFI 引导工具包恶意软件攻击。
D-Link WiFi 6 路由器 :D-Link 已修复其流行无线路由器型号中的三个关键漏洞,这些漏洞允许远程攻击者执行任意代码或使用硬编码凭据访问设备。
软件修复
Microsoft 365 应用 :微软已修复导致 Outlook、Word、Excel 和 OneNote 在打字或拼写检查时崩溃的问题。
Ivanti Endpoint Manager:针对 CVE-2024-29847 的 PoC 利用代码已公开发布,该漏洞是 Ivanti Endpoint Manager 中的一个关键远程代码执行漏洞,更新设备至关重要。
政策与制裁
美国对 Intellexa 的制裁 :美国财政部对与 Intellexa Consortium 相关的五名高管和一个实体实施制裁,因其开发和分发 Predator 商业间谍软件。
FBI 与 CISA 的警告 :FBI 和 CISA 提醒公众忽略关于美国选民登记数据在网络攻击中被泄露的虚假声明。
加密与安全更新
Chrome 浏览器加密更新 :谷歌宣布在 Chrome 浏览器中更新后量子加密密钥封装机制,特别是将 Kyber 替换为 ML-KEM。
微软 Office LTSC 2024:微软宣布适用于 Windows 和 macOS 用户的 Office LTSC 2024,现已可供商业和政府客户使用。
这些动态展示了网络安全领域的持续挑战和应对措施,企业和个人都应保持警惕,及时更新和修补系统,以应对不断变化的威胁环境。
