标签: 思科

BLE芯片中发现严重代码执行漏洞Bleedingbit 致数百万设备可被远程控制

物联网安全公司Armis发现德州仪器(TI)生产的低功耗蓝牙(BLE)芯片中存在两个关键漏洞,这两个漏洞被称为Bleedingbit。BLE芯片可用于Cisco、Meraki和Aruba的无线接入设备,Bleedingbit漏洞使得数百万个接入点以及其他网络设备暴露在远程攻击中,攻击者不必经过身份验证,即可远程利用该漏洞,完全控制易受攻击的设备,并访问企业网络。[……]

继续阅读

思科发布针对IKE攻击更新补丁 该攻击可绕过身份验证 华为等厂商也受影响

思科今天发布了安全更新,用于修补运行其绝大多数设备的IOS和IOS XE操作系统中的漏洞。该漏洞被跟踪为CVE-2018-0131,并且是针对IKE(Internet密钥交换)协议的新Bleichenbacher oracle加密攻击的四个CVE标识符之一。该漏洞同时影响到华为(CVE-2017-17305)等厂商,目前,各厂商都已发布更新补丁。[……]

继续阅读

Thanatos Ransomware 第一款接受比特币的勒索软件 思科发布解密器

Thanatos是第一款接受比特币的勒索软件,据研究人员称,该勒索软件不能保存任何密钥,这意味着即使用户支付赎金,攻击者也不能真正解密每个文件,本次思科发布Thanatos Ransomware解密器,只能解密已知特定类型的文件。[……]

继续阅读