-
网站100%中奖?警方揭穿骗局三大漏洞!
面对网站100%中大奖的诱惑,个别彩民梦想一夜暴富,失去冷静的他们,不断跌入骗子布下的陷阱。日前,吉林省长春市一彩民被骗去13万元。长春警方历时50多天,远赴广东等地,将9名犯罪嫌疑人全部抓获归案,一举破案120余起。警方指出,骗子伎俩并不高明,深入分析揭穿三大漏洞,提醒广大民众切莫上当受...
-
SyScan360安全大会将揭秘苹果“越狱”漏洞
由SyScan携手中国最大的互联网安全公司360,共同举办的2014年第三届SyScan360国际前瞻信息安全会议,将于2014年7月16日在京召开。本次会议上,中国首个成功将iOS越狱的“盘古”团队成员将重磅揭秘一个用于iOS7.0.x版本苹果“越狱”的未公开内核漏洞,并详细介绍该漏洞细节、利...
-
Discuz!曝高危漏洞 影响7.2及以下版本
昨天,国内流行的建站系统Discuz!曝出高危漏洞。利用该漏洞,黑客可轻易获得网站控制权(远程直接getshell),影响7.2及以下版本。Discuz!是国内应用最广泛的的社区论坛系统,不过由于7.2为老版本,很多网站都升级,受影响网站相对较少。按照全国300万家网站统计,估算受此漏洞影响的网...
-
Facebook漏洞:广告主收到他人费用清单
昨天晚上,大批Facebook广告商收到了一封电子邮件,里面含有他人广告的收据清单,其中包括公司名称、广告活动名称以及投入的费用等。知情人士向我们透露了这个系统漏洞,而Facebook方面也向我证实了这件事,并称漏洞已经在发生大约两个小时后修复。Facebook还证实,没人因他人的广告而被收费(...
-
赛门铁克回应因后门和漏洞被公安禁用
针对昨日搜狐IT关于赛门铁克产品被公安部发文禁用的消息,赛门铁克公司昨晚回应称,赛门铁克产品不存在传闻中的“窃密后门”。公司已经获悉此信息并高度重视,并已经对此事展开密切调查与沟通。以下为赛门铁克官方声明:近日,网络上有关公安部内部文件指出SymantecDLP产品存在问题的信息,...
-
谷歌计划公布LibreSSL和OpenSSL项目漏洞
OpenSSL项目正计划作出一些改变来加强其安全组件的安全性,目前这些安全组件正在数百万台的联网计算机中使用,而且这些组件业界认为是最出色的组件。OpenSSL是一个开源代码库,它使用SSL/TLS(安全套接层/传输层安全加密计算机和服务器之间的流量。这是基本的防御,当流量被拦截时,它可...
-
安卓再曝安全漏洞 用WiFi会泄露地理位置
据国外媒体报道,电子前线基金会发现安装了安卓3.1或以上系统的设备处于PNO(PreferredNetworkOffload模式时,该设备就会发送它最近连接过的Wi-Fi网络信息。任何连上同一Wi-Fi网络的人则都可以看到这些信息,还可能根据你最近连接过的Wi-Fi网络了解到你的行踪,比如...
-
思科安全公告提示Cisco Unified CDM有漏洞
近日思科(Cisco在安全通告中表示,旗下的UnifiedCommunicationsDomainManager(CiscoUnifiedCDM含有3个安全漏洞。其中一个漏洞原本是为了方便思科进行客户服务所留的后门,然而一旦被滥用,所有客户系统都会面临危险。UnifiedC...
-
智能灯泡存WiFi漏洞 网络安全成新话题
无论是LIFX智能灯泡、还是其它任何家用联网设备,都可以使用无线信号和标准技术进行通讯。通过智能手机,你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞,如果被别有用心的人所利用,此方法或许会产生可怕的后果。幸运的是,这个漏洞是被白帽黑客们所发现的。问题的关键是,WiFi...
-
智能灯泡存Wi-Fi漏洞 黑客威胁家用联网设备
家用联网设备是目前大家用的比较多的东西了,它的应用也极大地方便了人们的生活,比如,智能手机通过某种无线信号就可以打开家里的热水器,你回家后就能很快洗个热水澡了,诸如此类的应用还有很多,但是不过也有出现问题的情况,智能灯泡就被曝出Wi-Fi漏洞。无论是LIFX智能灯泡、还是其它任何家用联网设...
-
LIFX智能灯泡泄露WIFI密码漏洞已修复
近日有安全人员发现LIFX灯泡存在漏洞,黑客可以再距离灯泡30米内或缺灯泡联接的WIFI密码,目前LIFX已经发布新版固件修正该问题。LIFX灯泡使用AES加密WIFI密码,并且加密密钥是固定的,通过特殊方式获得密钥后就可以解密WIFI密码,黑客实现了整个过程。智能家居是当前一个较火的概念,然而...
-
7月“星期二补丁”:微软修复6个影响全版本IE浏览器的漏洞
2014年七月份的“星期二补丁”如约而至,其中包括6个影响全版本IE浏览器和Windows的漏洞修复。本次公告中有2个补丁修复了可制成远程代码的“严重”(Critical漏洞,此外还有3个“重要”(Important级别的Windows提权漏洞修复补丁。剩下的最后1个补丁则用于修复相对不是很...
-
携程再曝重大漏洞:怎么又是信用卡
3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。乌云网称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝携程某分站源代码包可直接下载。在这件事情的余波尚未完全过去的时候,乌云再...
-
智能灯泡存Wi-Fi漏洞:LIFX向所有家用联网设备发出警告
无论是LIFX智能灯泡、还是其它任何家用联网设备,都可以使用无线信号和标准技术进行通讯。通过智能手机,你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞,如果被别有用心的人所利用,此方法或许会产生可怕的后果。幸运的是,这个漏洞是被白帽黑客们所发现的。问题的关键是,WiFi...
-
超过32000台SuperMicro服务器受到密码泄露漏洞影响
近日有安全团队(CARI.net称SuperMicro的智能平台管理接口(IPMI存在密码泄露影响。IPMI信息通过基板管理控制器(BMC(位于IPMI规格的硬件组件上进行交流,BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装...
-
Flash严重漏洞 波及eBay和Tumblr等网站
谷歌信息安全工程师米歇尔·斯帕格鲁诺(MicheleSpagnuolo周二表示:一种与AdobeFlash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险,而涉及的网站和服务包括eBay、Tumblr和Instagram。通过这种攻击方式,攻击者可以在Flash文件中植入恶意命令...
-
Flash曝严重漏洞 波及eBay和Tumblr等网站
谷歌信息安全工程师米歇尔·斯帕格鲁诺(MicheleSpagnuolo周二表示:一种与AdobeFlash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险,而涉及的网站和服务包括eBay、Tumblr和Instagram。通过这种攻击方式,攻击者可以在Flash文件中植入恶意命令。...
-
Android“果冻豆”存漏洞:恶意软件可肆意拨打电话
与AppleiOS等竞争对手相比,GoogleAndroid凭借其“开放性”,为大家带来了不少实质性的好处。但是开放也是一把双刃剑,其负面影响是,Android设备更易受到恶意软件的攻击。此前,我们已见过不少针对Android的安全漏洞和恶意软件报道。而一新发现的漏洞,则可能让Android...
-
并非危言耸听 几十年老漏洞威胁物联网
日前,研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示,这个漏洞可能会影响一些汽车和飞机系统,以及其他运行嵌入式开源软件的消费级电子设备。在过去几天,我们已经看到了针对Linux内核以及各种开源...
-
Flash被爆顶级漏洞 用户身份认证面临风险
近日,谷歌安全工程师在博客称FlashPlayer的升级补丁存在漏洞,用户访问网站时计算机可能被骇客控制,身份认证将面临风险。导致这一漏洞的直接原因是普通SWF文件均依赖代码转换为全部基于字母数字的内容,但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies或执行其它...
搜索 "漏洞"
滇ICP备19002590号-1