安全资讯
专家发布英特尔管理引擎JTAG漏洞的PoC代码
研究人员针对一个已修复的英特尔管理引擎JTAG漏洞,发布了PoC代码。PoC代码是在基于Celeron的PGigabyte Brix GP-BPCE-3350C上开发的,该JTAG漏洞允许PoC代码激活IME核心的JTAG,攻击者可运行未签名的代码。因为开发要求需通过USB进行物理访问,因此,该PoC代码将不对英特尔系统构成重大威胁。
图片来源于securityaffairs
WhatsApp不再保护Google的免费备份服务
WhatsApp发布公告,当用户使用Google提供的免费备份服务时,其邮件将不再受端到端加密保护。本月早些时候,WhatsApp和谷歌达成协议,阻止WhatsApp备份计入Google云端硬盘存储配额,自11月12日起,新协议还要求用户更新一年内未触及的备份或面临永久删除的备份。用户应实施强大的Google账户密码和双因素身份验证(2FA)。
Instagram宣布三项安全更新,保证平台安全
Instagram宣布三项安全更新,解决多起网络攻击活动影响下数千名用户无法登录账户的问题。此次安全更新,增加了对第三方双因素身份验证(2FA)应用程序的支持,允许用户查看关注者详细信息,允许用户申请大型公共账户透明度蓝色验证徽章。
澳大利亚宣布概念认证,旨在保护加密数据环境
澳大利亚云服务提供商Vault与Quintessence Labs(QLabs)和Ziroh Labs一起宣布了一项旨在保护数据的安全企业文件同步和共享(EFSS)概念验证。该项目的第一阶段是开发概念验证,如果成功,Vault表示它将成为世界上第一个提供三个高技术级别安全性的EFSS系统。
閱讀更多 安勝ANSCEN 的文章
