-
IE安全漏洞引连锁反应 国内安全软件迎大考
IE爆重大安全漏洞,微软XP停服后迎来首次安全大考。日前,微软发布公告称IE浏览器存在重大漏洞,允许黑客通过执行远程代码获得系统控制权,从而达到删除、盗取受害者电脑数据的目的。该漏洞已覆盖IE6至IE11浏览器所有版本。微软官方表态正在修复此漏洞,但WinXP用户无法获得补丁更新...
-
Adobe公司针对Flash零日漏洞发布补丁
Adobe已经发布了面向Windows、Mac以及Linux系统环境的最新FlashPlayer版本,旨在解决目前被恶意人士所广泛利用的一项安全漏洞。这项漏洞存在于13.0.0.182以及其它更早的Windows版本中;13.0.0.201以及其它更早的Mac版本中;11.2.202.3...
-
白宫表示:公开披露Heartbleed漏洞不容易 NSA也没利用过它
这段时间,有关“美国国家安全局(NSA利用了最近曝出的Heartbleed漏洞”的流言甚嚣尘上。对此,白宫在本周一作出了回应,并表示“公开披露互联网漏洞,是一个相当复杂的问题”。作为总统的网络安全官兼特别助理,MichaelDaniel特别为此撰写了一篇博客,解释了政府会如何、并在何时决定孔...
-
Win8.1曝严重内核漏洞 黑客可越过杀毒软件
昨天,微软发布安全公告,提醒用户注意IE零日攻击。今天,国外安全机构Bromium实验室发现当前Windows8.1存在旧版Windows内核漏洞。借助该漏洞,黑客可以轻易越过第三方的杀毒软件等产品,甚至禁用安全软件驱动组件。这次安全实验室采用了LOL(层对层)攻击方式,允许攻击者越过所...
-
Fortinet火速应对IE重大零日漏洞
在早些天的OpenSSL“心脏出血“漏洞余音未过之时,又一重大安全漏洞出现了。微软于本月26日晚间证实,在所有版本的IE浏览器中发现一处新的零日漏洞(CVE-201401776,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击,目前公司已紧急开发补丁程序。微软上周六证实,该...
-
Oauth2.0协议曝安全漏洞 大量社交网站隐私或遭泄露
继OpenSSL漏洞后,开源安全软件再曝安全漏洞。新加坡南洋理工大学研究人员WangJing发现,Oauth2.0授权接口的网站存“隐蔽重定向”漏洞,黑客可利用该漏洞给钓鱼网站“变装”,用知名大型网站链接引诱用户登录钓鱼网站,一旦用户访问钓鱼网站并成功登陆授权,黑客即可读取其在网站上存储的私密...
-
微软ie存秘狐漏洞 可导致黑客控制用户电脑
北京时间5月2日凌晨,微软紧急发布了IE浏览器“秘狐”漏洞补丁,据悉,此漏洞将危及IE6到IE11等各个版本,可能导致黑客完全控制受影响的系统,进行删除数据、安装恶意软件,以及创建完整权限帐户等恶意操作。目前,腾讯电脑管家已在第一时间向广大用户推送该补丁,请广大IE用户及时安装补丁。据...
-
乘客信息泄露 “中航信”系统或存漏洞
4月25日,本报报道了《电话诈骗瞄准机票退改签》,一位读者因轻信了假冒航空公司发来的机票退改签的短信提示,在拨打所谓的400客服电话后,5万多元不翼而飞,后经确认,航班根本没有取消。据了解,最近收到过此类“航班取消”诈骗短信的用户不在少数,“就因为他们把我的个人信息全都说准了,我才相信的,我...
-
IE浏览器曝严重漏洞 微软破例为XP打补丁
上周末,微软发布安全通告,对此前发现的IE浏览器严重安全漏洞进行了修复。值得注意的是,虽然微软已在4月8日停止对WindowsXP操作系统的技术支持,但此次仍为XP系统提供了补丁服务。根据微软在五一前的官方通知,IE浏览器发现重大漏洞,攻击者可利用该漏洞在IE用户的计算机上安装恶意软件,绕...
-
腾讯QQ群现新漏洞 有泄露个人信息风险
乌云漏洞平台今日发布腾讯QQ新漏洞–XSS攻击漏洞。该漏洞可执行js窃取cookie挂马,从而达到盗取个人信息的目的。目前漏洞尚未得到修复。腾讯QQ群现新漏洞:XSS可窃取个人信息曝出的漏洞类型属于XSS(crosssitescrip,意为跨站脚本攻击。该漏洞主要通过QQ群传播...
-
iOS 7最新锁屏安全漏洞被发现 最快5秒钟解锁
有用户发现了iOS7系统最新的锁屏安全漏洞,利用该漏洞可以绕过默认的密码输入界面。这次的安全漏洞最快允许攻击者5秒钟完成。当然,这已经不是iOS7第一次被爆出有安全漏洞。这次的安全漏洞需要一些特定的条件才能正常工作。需要注意的是,通过该方法绕过锁屏后,只能访问锁屏前正在前台运行的应...
-
微软本月“补丁星期二”:修复59个IE漏洞
又到了微软每月发布补丁的时间,在本月的“补丁星期二”,微软将为IE发布修补多达59个漏洞的补丁。同时微软还为Surface2和Surfacepro2发布了固件更新。在微软的IE公告页面中显示,这次补丁修复了整整59个漏洞,其中两个为公开的漏洞,其余57个为个人报告的漏洞。最好尽快更新...
-
TweetDeck存安全漏洞致使其被迫下线
TweetDeck在周三发表的一份声明中表示,其安全漏洞可能引起黑客获得用户账号。因此TweetDeck被迫中断了与网络App的连接。TweetDeck是一款基于AdobeAIR的Twitter客户端,它可以允许使用者在一个地方创建时间表,同时记录在该地的搜索及其活动。...
-
Gmail曝出漏洞:黑客可提取邮件地址
流行的Google邮件服务——Gmail——已经被曝光出现了一个重大的安全漏洞,并且可导致黑客能够提取谷歌数据库中每一个用户的邮件地址。其实早在去年的时候,一名“渗透”方面的安全专家——OrenHafif——就已经发现了这点,并且证实可以在编辑Gmail“RejectionConfirmed...
-
Gmail曾曝出“低级”漏洞:黑客可提取每一个用户的邮件地址
流行的Google邮件服务——Gmail——已经被曝光出现了一个重大的安全漏洞,并且可导致黑客能够提取谷歌数据库中每一个用户的邮件地址。其实早在去年的时候,一名“渗透”方面的安全专家——OrenHafif——就已经发现了这点,并且证实可以在编辑Gmail“RejectionConfirm...
-
管理员们行动起来——OpenSSL再现可能导致信息泄露漏洞
OpenSSL今日再度发布针对六项安全漏洞的修复方案——其中包括一个允许中间人(简称MITM)窃取加密连接的漏洞,外加一个可能允许攻击者向存在风险的系统投放恶意软件的漏洞。一项DTLS无效片段漏洞(CVE-2014-0195,受影响的版本包括0.9.8、1.0.0以及1.0.1)可被用...
-
漏洞挖掘和防护能力360居世界第一
6月11日,因独立发现漏洞并协助微软修复漏洞,微软第38次公开向360致谢,致谢次数遥遥领先于全球其他安全软件厂商,360的漏洞挖掘和防护能力居世界第一。6月11日,微软例行补丁日发布了7款安全补丁,用来修复Win7、Win8等系统和IE、Office等66个漏洞,其中的19个漏洞是由...
-
安全漏洞使TweetDeck被迫下线
TweetDeck在周三发表的一份声明中表示,其安全漏洞可能引起黑客获得用户账号。因此TweetDeck被迫中断了与网络App的连接。TweetDeck是一款基于AdobeAIR的Twitter客户端,它可以允许使用者在一个地方创建时间表,同时记录在该地的搜索及其活动。Twitter最...
-
微软公布安全补丁修复66处漏洞
6月11日,微软官网发布七款安全补丁,用来修复Win7、Win8等系统和IE、Office等软件的66处漏洞,之前已“停止服务”的WindowsXP则没有得到补丁。据360安全中心验证,此次有26处漏洞直接威胁XP用户。微软安全公告显示,本月七个补丁中有三个高危级别和四个重要级别。仅...
-
利用游戏充值漏洞 技术宅男盗刷43万
2013年4月至7月期间,黄某通过91游戏商城进行充值,将人民币转换为用于游戏的虚拟货币。其间,黄某使用软件非篡改了福建网龙计算机网络信息技术有限公司、北京乐动卓越科技有限公司、上海萌果信息科技有限公司等公司在91平台上运营的《疯狂部落》、《我叫MT》、《幻想英雄》等共计18款游戏的充值兑换比例...
搜索 "漏洞"
滇ICP备19002590号-1