一个蓝牙漏洞使数十亿台设备易受攻击

“连线”10月刊对选举安全状况进行了深入细致的研究。虽然很多地方并不美观，但我们确实发现了一些希望。数据科学家Sara-Jayne Terp的任务是消除错误信息。这个非营利性缩写的前Facebook员工希望用特朗普的2016年战略来对付他。我们深入研究了明星投票的故事，这是一个大胆的计划，旨在永远确保投票机技术的安全。

还有更多！我们与斯泰西·艾布拉姆斯讨论了如何克服选民压制的问题。我们观察了一些国家如何成功地阻挠俄罗斯的干预努力。我们还解释了如何确定总统选举结果是有效的，无论特朗普多么大声地喊着他们将被操纵。

本周也发生了大量非选举新闻。海关和边境保护局查获了2000个OnePlus Buds，声称它们是假冒的Apple AirPods。然后他们加倍下注。美国司法部(Department Of Justice)指控中国黑客侵入与数字战利品围栏计划有关的视频游戏公司。CloudFlare和Wayback Machine已经联合起来，以确保更多的网站永远不会崩溃。

我们看了一下Z世代是如何招募更多的投票工作人员的，因为孩子们真的很好。我们列出了登录你的计算机的最安全的方法，从强密码到生物识别。

而且还有更多！每周六，我们都会集中报道一些安全和隐私方面的故事，这些故事我们没有透露，也没有深入报道，但我们认为你应该知道。点击标题阅读它们，并保持安全。

研究人员已经披露了他们所谓的蓝牙低能量欺骗攻击，该攻击的重点是该协议的重新连接过程，而不是更常见的配对漏洞。通过BLESA，普渡大学的研究小组发现，它可以将伪造的数据发送到易受攻击的设备，导致各种恶作剧。Windows设备没有受到影响，苹果已经修补了这个漏洞，但研究表明，截至6月份，安卓许多物联网设备仍易受影响。考虑到蓝牙低能耗设备的盛行，研究人员估计可能会有数十亿人受到影响。这是蓝牙的另一个安全问题，它的复杂性使其越来越难以保护。

司法部本周公布了对伊朗黑客的指控，不是一项，不是两项，而是三项。指控中详述的实际活动并不令人意外；这是许多常见的鱼叉式网络钓鱼和情报收集，此外还包括一些网站污损。嫌犯还没有被逮捕，也可能永远不会被告知他们在伊朗。但近年来，美国司法部提出指控的频率越来越高，希望通过限制他们的旅行和曝光他们的技术来阻止他们。

退伍军人事务部(Department Of Veterans Affairs)本周披露，黑客侵入了其财务办公室(Office Of Finance)的计算机系统，并获取了4.6万名退伍军人的个人信息。黑客似乎还挪用了退伍军人管理局的款项，尽管该机构拒绝透露任何细节，以回应本周早些时候的一次电报询问。退伍军人管理局将为可能在黑客攻击中被盗的退伍军人提供信用监控服务。

最近打了补丁的Windows漏洞会让已经在网络中站稳脚跟的攻击者获得对Active Directory的控制，这会让黑客在系统上猖獗运行，分发恶意软件，并按他们认为合适的方式添加计算机。名为Zerologon的攻击具有Microsoft的严重严重级别，因此请打补丁。就像昨天一样。

✨使用我们齿轮团队的最佳选择优化您的家庭生活，从机器人吸尘器到价格实惠的床垫再到智能扬声器