技嘉部分主板存安全漏洞：容易遭受恶意入侵

技嘉部分主板存安全漏洞：容易遭受恶意入侵在报告中公司表示：“我们正在与技嘉合作，解决他们应用中心功能的这种不安全实施。为了保护该公司免受恶意行为者的侵害，我们还以比典型漏洞披露更快的时间表公开披露此信息和防御策略。”目前，Eclypsium已经发布了一份受到该问题影响的主板列表PDF。受影响的主板多大271种不同型号，因此如果你使用了现代技嘉主板，很大可能你也中招了。而且该问题不论是AMD还是英特尔系统均受影响。问题主板列表：点击这里该漏洞的利用方式是只要处于和受影响设备同一网络上，即可拦截技嘉的不安全更新程序并将其指向另一个不安全的URL。最糟糕的是，在3个可能的下载位置中，其中一个使用了普通的HTTP地址，而不是更加安全的HTTPS。Eclypsium表示，目前他们不认为存在对该漏洞的大量利用，但“一个难以删除的广泛活跃后门给拥有技嘉系统的组织带来了供应链奉献。”对于普通游戏玩家来说这可能并不是太严重的问题，但是对于使用技嘉系统的公司组织来说这将是一场安全噩梦。普通玩家如果也不希望自己的电脑在不安全Wi-Fi情况下在你不知道的情况下加载恶意软件，需要更改一些Bios设置。目前可以采取的措施是进入PCBios，并金庸“APP中心下载和安装”功能。同时用户最好还设置一个Bios密码，增强自己设备的安全保护。...PC版：https://www.cnbeta.com.tw/articles/soft/1363039.htm手机版：https://m.cnbeta.com.tw/view/1363039.htm

多伦多大学研究员发现，搜狗输入法存在隐私风险与安全漏洞

多伦多大学研究员发现，搜狗输入法存在隐私风险与安全漏洞来自多伦多大学公民实验室的研究人员披露了搜狗输入法的一个加密漏洞，研究员通过对软件的Windows、Android和iOS版本进行分析，发现了搜狗输入法内部的“EncryptWall”加密系统存在令人担忧的漏洞。其中包括CBCpaddingoracle攻击漏洞，这使得网络窃听者能够恢复加密网络传输的明文。研究人员发现搜狗输入法会将用户的输入记录上传至腾讯服务器，上传过程中包含的敏感数据（例如用户按键的数据）的网络传输可以根据漏洞被网络窃听者破译，从而会暴露用户在按键输入时键入的内容。研究员向搜狗开发人员披露了这些漏洞后，搜狗已于2023年7月20日发布了受影响软件的修复版本（Windows版本13.7、Android版本11.26和iOS版本11.25）。——