KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

作者/林妍溱   此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值  ...

俄國駭客利用IoT裝置入侵企業網路

作者/技術服務中心整理   微軟(Microsoft)官方部落格於8/5指出,有駭客組織正在利用印表機與Voice over IP (VoIP)電話等企業物聯網(Internet of Things, IoT)裝置,伺機對企業網路發動攻擊。微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)研究人員4月間發現3起攻擊行動,駭客連上多台VoIP電話、辦公室印表機及影片解碼裝置,經分析後發現攻擊者企圖利用這些裝置駭入企業網路。其中兩次攻擊是利用IoT...