新安卓系统漏洞:仅需目标设备蓝牙MAC地址即可发起RCE攻击
近日,insinuator发布简报称其发现了一个安卓系统蓝牙漏洞。在2019年11月3日,位于德国海德堡的IT安全公司ERNW发现并报告了一个严重漏洞,称影响了Android蓝牙子系统。漏洞名叫BlueFrag此漏洞已分配编号为CVE-2020-0022,现已在2020年2月之后的最新安卓安全补丁中进行了修补。注意是最新的Android版本。具体修改的代码如下所示,红字为删除,蓝字为新增,看样子是
日本三菱公司遭网络攻击 自卫队装备品信息或外泄
日本防卫省10日表示,由于三菱电机公司遭到网络攻击,与试制自卫队装备品有关的竞标信息有可能已经外泄,其中包括试制品所需性能及竞标评估标准这些需要谨慎处理的“注意信息”。三菱电机未能中标,由其他企业签约。主管竞标的防卫装备厅称:“根据开发的不同阶段,性能可能发生变化,正在详查对安全保障方面的影响。”据报道,防卫省回应称:“发生这种事件,非常遗憾。”三菱电机1月20日发布消息称,遭到大规模网络攻击时,
国务院:不符合网络安全要求的政务信息系统未来将不给经费
近日,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。《办法》指出,要规范国家政务信息化建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同,强化系统应用绩效考核。国家政务信息系统主要包括:国务院有关部门和单位负责实施的国家统一电子政务网络平台、国家重点业务信息系统、国家信息资源库、国家信息安全基础设施
瑞士这家密码公司帮美国偷窥120个国家 我国例外
北京时间2月12日消息,Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。Crypto AG的机械加密设备但根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局,这使得中央情报局、美国国家安全局和德国情报机关,能够看