英特尔修复一个它六个月前就声称已修复的漏洞

本周，英特尔释出了安全更新去修复数十个安全漏洞，其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称，来自英特尔的公开信息是所有漏洞都修复了，但我们知道这并不精确。

许多研究人员通常在披露漏洞前会给予企业时间，在补丁释出前保持缄默。但这位荷兰的研究人员称，英特尔滥用了这一流程，并且一犯再犯，它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。

英特尔的这些漏洞都类似，允许攻击者从处理器上窃取敏感数据如密码和密钥。英特尔称它的补丁大幅降低了攻击风险，但没有完全修复研究人员报告的问题。  

来源：solidot.org

更多资讯

iOS 13.2.2 修复杀后台问题：却带来了续航噩梦 

修复了杀后台问题的 iOS 13.2.2 操作系统，没想到是新噩梦的开始。外媒测试后发现，在 iOS 13.1.2 系统上出现的严重电池 BUG 似乎“死灰复燃”，数个充放电循环后都证实，iOS 13.2.2 中电池明显不耐用了。

来源：快科技
详情链接：https://www.dbsec.cn/blog/article/5394.html 

5G 新漏洞可被用于位置追踪和散布虚假警报

尽管 5G 比 4G 更快、更安全，但新研究表明它仍存在一些漏洞，导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞，称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上，5G 的安全性只是相对于已知的攻击而言，比如抵御脆弱的 2G / 3G 蜂窝网络协议攻击。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5395.html 

Safari 现支持 NFC、USB 和 Lightning FIDO2 兼容的安全密钥

在面向开发者和公测用户的 iOS 13.3 版本更新中，允许 Safari 浏览器支持 NFC、USB 和 Lightning FIDO2 兼容的安全密钥。该功能事实上在 iOS 13.3 的首个开发者 Beta 版本中已经启用，不过在今天发布的 Beta 2 提供了更详细的信息。在苹果官方支持文档中写道：“现在在具备必要硬件功能的设备上，Safari、SFSafariViewController、以及使用 WebAuthn 标准的 ASWebAuthenticationSession 中支持 NFC、US B和 Lightning FIDO2 兼容的安全密钥。”

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5396.html 

单次数据泄露平均损失392万美元 网络安全保险迎机遇

这几年，每年来自企业的网络安全保险询价量增长都有 50% 左右，不过保单量的增速远低于询价量增速，目前还有很多企业处于考虑和观望状态。”安达保险金融险部负责人周一芳日前对《证券日报》记者介绍称。

来源：证券日报
详情链接：https://www.dbsec.cn/blog/article/5397.html 

（信息来源于网络，安华金和搜集整理）