| 客戶端加密 | Google Workspace | 資安 | 加密金鑰 | 金鑰管理
Google Workspace推出客戶端加密(Client-side encryption),允許用戶直接管理加密金鑰,或讓用戶選擇金鑰管理服務,同時確保資料安全性,以及資料主權、法規遵循要求
2021-06-15
| 資安 | 安全弱點 | Fortinet | 加密金鑰 | 修補 | 安全更新 | CVE-2018-9195 | FortiGate | Forticlient | FortiGuard
安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式
2019-11-26
| 藍牙 | Bluetooth BR/EDR標準 | 安全漏洞 | 駭客 | CVE-2019-9506 | 加密金鑰
此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值
2019-08-19
OpenSSH用戶端軟體5.4到7.1版中的roaming功能被發現兩項漏洞,分別為記憶體暴露(或稱資訊外洩)及堆積式緩衝溢位攻擊漏洞,記憶體暴露漏洞可讓惡意SSH伺服器竊取用戶電腦記憶體內容,包括加密私鑰。而緩衝溢位漏洞還需要進行其他人為設定,因此實際情況下發生率很低。
2016-01-15