Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

攻击者仍然可以轻易破解70%的Wi-Fi密码

攻击者仍然可以轻易破解70%的Wi-Fi密码 当前Wi-Fi标准的弱点和选择不当的密码使任何攻击者都能够破解70%的无线网络密码。 身份和访问管理供应商 CyberArk 的安全研究员 Ido Hoorvitch 发现，他仅仅通过使用他在以色列特拉维夫的街道上踩着自行车（有时是步行或开车）中所收集的信息，就可以恢复他所扫描的网络中超过70%的网络密码。 他使用了一个自制的无线扫描仪，该扫描仪基于一块50美元的网卡，与运行Ubuntu Linux 的笔记本电脑相连，加上GitHub上的 Hcxdumptool 工具，以收集附近网络的Wi-Fi保护访问（WPA）数据包。 以色列的许多无线网络使用手机号码作为密码。使用由八个图形处理单元（GPU）组成的定制解密系统，Hoorvitch 可以在大约15秒内测试每个可能的密码。 “我们所有人都知道，密码是有问题的 它们太难记了。而如果它们很容易记住，那么它们就太容易被破解了”，Hoorvitch说。“这项研究的特别之处在于，它将一个假设转变为一个实证实验。我们现在知道，大多数网络的Wi-Fi密码确实不够安全”。 无线网络仍然是许多消费者和企业的一个薄弱环节。今年5月，纽约大学阿布扎比分校的一名博士研究员警告说，每一个Wi-Fi设备都容易受到三个设计缺陷中至少一个的影响，此前他花了九个月的时间帮助主要的无线设备制造商堵住这些漏洞。2017年，同一研究人员警告说，一系列问题可能允许攻击者进行密钥重装攻击（KRACK），以劫持无线连接。 此外，网络安全专家还警告说，弱的、默认的或容易猜到的密码都使无线网络处于危险之中。随着越来越多的员工在家工作，消费者Wi-Fi网络也已成为企业数据的网关。 CyberArk博客文章说：“被破坏的Wi-Fi网络的威胁给个人、小企业主和企业都带来了严重风险。正如我们所表明的，当攻击者可以相对容易地破解全球主要城市70%以上的Wi-Fi网络时，就必须更加注意保护自己。” #wifi #attacks #breaches #wardrivers

ℹWindows 上的 Wi-Fi 漏洞可能允许骇客远端接管电脑#

ℹWindows 上的 Wi-Fi 漏洞可能允许骇客远端接管电脑# Microsoft 最近确认了编号 CVE-2024-30078 的漏洞存在，这是一种新型 Wi-Fi 接管攻击，可能会允许不肖人士将恶意...

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078）

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078） （英文） （英文） 该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包，在受影响系统上执行代码。很显然，目标需要位于攻击者的无线范围内并使用 WiFi 适配器，但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”，但鉴于它可攻击每个受支持的 Windows 版本，因此很可能会吸引攻击者和红队等的大量关注。 建议更新

这个漏洞可能让黑客在公共 Wi-Fi 网络上访问你的电脑。

这个漏洞可能让黑客在公共 Wi-Fi 网络上访问你的电脑。 如果你一直拖延安装下一个 Windows 更新，现在是时候了。上周，微软修补了一个 Windows 11 和 10 中的严重漏洞，这个漏洞可能会在你连接到公共 Wi-Fi 网络时使你的电脑处于危险之中，这一情况最早由发现。 这个漏洞（CVE-2024-30078）可能让黑客向连接在相同 Wi-Fi 网络的设备发送恶意数据包，这些地方包括机场、咖啡店、酒店，甚至是工作场所。黑客可以通过这种方式远程执行命令并获取系统访问权限这一切都无需用户进行任何交互或认证。微软在 6 月 11 日的月度安全更新中发布了补丁。 微软将这一漏洞标记为“重要”，这是该公司对安全漏洞的第二高严重性评级。即使你暂时不打算带着笔记本电脑去咖啡店，也不应该推迟更新这个补丁。 标签: #微软 #Windows 频道: @GodlyNews1 投稿: @GodlyNewsBot

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】 5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。