首页 > 业界 > 关键词 > 苹果最新资讯 > 正文

NSA警告用户注意近场通信和蓝牙攻击并采取相应措施

2021-08-02 23:52 · 稿源:cnbeta

据《Threat Post》报道,美国国家安全局(NSA)建议企业、消费者和安全专业人士遵循无线安全最佳实践,这是保护企业网络和个人设备安全工作的一部分。NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信(NFC)协议时面临的无线威胁认识。到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。

NSA对使用近场通信(NFC)的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员安迪·诺顿(Andy Norton) 表示,这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。

企业通过使用无线电连接的设备,在其运营中造成了一个很大的盲点。就网络弹性而言,绝大多数的资源都是针对防止攻击发生的。不过,这确实是大多数攻击的起源地。目前企业在防止近场通信(NFC)攻击方面所作的工作相对较少。NSA确保NFC安全的建议包括,不要把设备带到其他未知设备附近,因为这可能会触发它们之间的自动通信。切勿通过NFC分享凭证或其他敏感信息。在设备不使用时,禁用NFC功能。

虽然蓝牙可能是个人使用的一个简单选择,但在公共场所使用时,它可能成为一个巨大的安全风险。我们不要忘记网络安全研究员3个月前在苹果设备中发现了一个名为Send my的漏洞,允许数据从设备传输到黑客控制的苹果iCloud服务器。NSA建议在公共场合禁用蓝牙,以防止各种攻击,如BlueBugging或BlueBorne等等,这些攻击载体能够访问和窃取目标设备的敏感信息。

不幸的是,NSA的警告仍然被许多人忽视。这些建议在今天和6年前一样有效。目前的危险在于用户更广泛地进行远程工作,更多的人正在使用公共无线网络。虽然这些建议在网络安全方面非常有用,但对一些用户来说,要遵守这些建议可能很困难。

  • 相关推荐
  • 大家在看
  • ARM CEO:ARM被英伟达收购要好于独立上市

    据国外媒体报道,近日,芯片设计公司ARM首席执行官(CEO)西蒙西格斯(Simon Segars)表示,该公司被英伟达收购要好于独立上市。西格斯表示:“与英伟达合并将给我们带来所需的规模、资源和灵活性,从而使未来的机会最大化。”

  • ARM CEO再次强调NV收购重要性:比IPO上市还好

    前几天NVIDIA公司股价大涨5%,主要原因就是在400亿美元收购ARM的交易中,传闻有博通、联发科、Marvell三大公司支持。然而这笔交易影响太大,通过审核的可能性依然只有30%,现在连ARM CEO都多次出来制造舆论,强调被NVIDIA收购的好处。日前ARM公司CEO Simon Segars表示,相比于独立IPO,被NVIDIA以400亿美元收购是更好的选择,能为英国带来更多技术工作岗位。Segars称,Arm考虑过IPO,但管理层觉得,独立上市会让公司面临在短期内实

  • 开天辟地第一次!ARM平台有了光线追踪、DLSS

    GDC游戏开发者大会上,NVIDIA展示了两个在联发科ARM平台上运行RTX技术的全新Demo,第一次为ARM移动平台带来了光追、DLSS!Imagination GPU曾披露计划支持光追,但其方案如今已经几乎没有移动平台采纳。ARM Mali GPU暂时没有确认支持光追的计划。三星Exynos系列引入了AMD RDNA架构,即将带来光追,但尚未正式落地。现在,NVIDIA抢先了!NVIDIA演示的两个Demo,一个是《德军总部:新血脉》,首次在ARM平台上支持实时光线追踪反射、DL

  • 告别网页版!微信(wine)正式登陆统信UOS ARM平台

    据统信软件官方消息,日前,微信(wine)正式登陆统信UOS arm平台应用商店。据悉,这是统信团队通过deepin-wine技术迁移的首款arm应用。目前,飞腾FT2000处理器平台的统信UOS用户在应用商店中搜索微信”即可进行安装使用。官方表示,微信(wine)支持消息收发、文件收发、语音通话、视频通话等功能,流畅的操作体验与x86体验同样丝滑。后续,微信(wine)的小程序、公众号、朋友圈、看点等功能也将上线。据介绍,deepin-wine是实现

  • 欧盟放假 NV 400亿美元收购案审查被推迟:ARM考虑上市

    去年9月份NVIDIA宣布以400亿美元(约合2700亿元)的价格收购ARM公司,这不仅是今年来金额最高的半导体收购,同时也是影响也极大,有可能重塑全球芯片格局。对于这笔收购,NVIDIA方面的态度一直是自信满满,认为各国监管机构会批准这次收购案,但实际上的审查很难,除了美国会非常乐意看到自家公司掌握全球最具影响力的CPU授权之外,欧盟、英国及国内都有理由杯葛这次收购案。这笔收购案已经过去10个月了,NVIDIA与ARM之前的约定是1

  • NVIDIA 400亿美元收购ARM有点难:国内仍在研究反对意见

    NVIDIA去年9月份宣布斥资400亿美元(约合2700亿)收购ARM公司,这笔交易有18个月的时间来完成法律审批。然而现在卡脖子的地方很多,除了欧盟休会影响进度之外,国内的审批也不是那么容易。据报道,今年初NVIDIA、ARM就已经在国内提交审批要求,但是国内的反垄断机构现在还在处理中,距离做出审批决定的时间还早。一方面是在与交易方进行协商,另一方面还要考虑到反对这笔交易的各方意见,ARM在国内也有很多客户,他们担心一旦ARM被

  • 拆解表明星链用户终端使用了入门级智能机同款ARM四核芯片

    本月早些时候,比利时 KU Leven 大学研究人员对 SpaceX 的星链终端进行了新的拆解。结果发现,SpaceX 不仅对接收器天线部分进行了升级,还使用了入门级智能手机上常见的 ARM Cortex-A53 四核处理器。其实 2020 下半年,Kenneth Keiter 已经对星链客户终端进行过一次拆解。不过那时他主要关注硬件层面,而不是接收器的关键性能规格。现在,为了解星链接收器是如何启动和加载软件的,KU Leven 研究人员已进行了新的拆解,从而揭示了?

  • Windows、Linux 纷纷被爆漏洞黑客可直取 root 权限!

    无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

  • 微软发布首个Office ARM 64位预览版:原生性能堪比x64

    据外媒报道,微软上周针对Office发布了Windows 11可用的最新预览版,其中ARM版本终于原生支持64位,并且已经开始向Insider内测人员推送。这次微软为Office带来了与Windows 11相同设计的用户体验,还针对ARM架构重新编译,在Windows 11上可释放出更好的性能,更节约内存,效率也更高。Office ARM大多数组件此前仅支持32位,部分组件必须伪装成x86才能让扩展正确工作,现在终于加入了原生ARM64 64位的支持,包括Word、PowerPoint、Ex

  • SolarWinds黑客利用iOS零日漏洞渗透政府官员使用的iPhone

    谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。比如关闭同源

  • 勒索过苹果黑客REvil又来了?这次是7000万美元赎金

    上周五,美国软件开发商 Kaseya Ltd. 遭遇了勒索软件 REvil 的攻击,攻击主要集中在 Kaseya VSA 软件上,这次攻击影响了多个托管服务提供商及其一千多名客户。

  • 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?

    近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的责任和义务,并将于2021 年9 月1 日正式施行。随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?漏洞披露者:合规披露 坚守正义也要保护自己网络安全

  • 漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站

    Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。

  • 华为HarmonyOS桌面如何使用?官方说明书发布

    6月2日,万众期待的华为HarmonyOS 2正式发布,目前官方已向华为、荣耀等多款机型推送系统升级。那么在升级HarmonyOS 后,桌面都有哪些新变化?新功能又该如何使用?对此,HarmonyOS官方微信公众号在今晚发布了一份HarmonyOS桌面官方说明书。HarmonyOS桌面都有哪些新变化?据介绍,在使用操作上,通知中心和控制中心进行了分离,从屏幕顶部右侧下滑可呼出控制中心,从屏幕顶部左侧下滑则可呼出通知中心。在功能上,HarmonyOS桌面还?

  • 进军游戏界?华为或推出HarmonyOS卡片游戏

    6月2日,华为HarmonyOS 2正式发布,根据华为官方公布的数据来看,自HarmonyOS 2开启升级以来,仅用时一个月,用户数量就已突破3000万,速度惊人。华为此前曾表示,今年将有3亿台设备搭载鸿蒙OS,其中2亿台来自华为,另外1亿台来自合作伙伴。据了解,在升级HarmonyOS 2后,用户可以发现在桌面一些App图标下方多出了一道横线,从下往上滑动这些App图标即可呼出万能卡片,点击卡片右上角的图钉”还能将卡片固定在桌面。作为HarmonyOS

  • 华为HarmonyOS鸿蒙职业认证公布:三大级别

    HarmonyOS 2鸿蒙系统发布以来,一方面向诸多手机、平板、智慧屏设备推送更新,另一方面华为也在全力扩大开发者生态。为了有效培养HarmonyOS开发领域具备专业知识和技能水平的工程师,构建良性人才生态,华为打造了HarmonyOS认证体系,包括工程师(HCIA)、高级工程师(HCIP)、专家(HCIE)三个级别。其中,工程师级别认证熟练的开发经验、扎实的理论基础,高级工程师级别要求开发进阶,掌握复杂场景开发的能力,专家级别要求掌握全场景?

  • 安全黑市中出售的一半以上的漏洞是针对微软产品的

    Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件

  • 华为、荣耀不限量开放HarmonyOS升级:覆盖十余款老机型

    自从HarmonyOS系统正式发布之后,华为就开始了史上最大规模的系统升级即将,覆盖面积非常广泛,目前已经延伸到2017年的部分机型,基本上存量的老用户都能体验到HarmonyOS的畅快。值得一提的是,在经历了多轮内测、公测后,华为、荣耀旗下有十余款老机型正式开启了不限量开放,任何用户都能在服务APP”中一键升级到HarmonyOS系统。本次覆盖的机型具体包括:荣耀V30/V30 Pro、荣耀30 Pro/30 Pro+、荣耀Play 4 Pro、华为P40系列、P30?

  • 爱奇艺申请青春有你3团名“IXFORM”商标

    近日,北京奇艺世纪科技有限公司新增“IXFORM”商标申请信息,国际分类为教育娱乐,当前商标状态为“注册申请中”。

  • 华为将发布首款MiniLED智慧屏 搭载HarmonyOS2

    华为今天上午发布消息,将在7月29日的发布会上公布华为首款MiniLED智慧屏V75 Super,这是在三星、LG等其他显示器制造大厂后,华为发布的首款MiniLED产品。

  • 热门标签

热文

  • 3 天
  • 7天