-
谷歌继续羞辱微软:微软安全软件中曝出新漏洞
微软周二发布警报称,它刚刚发布了一个紧急补丁以修复其软件中的一个危险漏洞。这是一件值得注意的事情,因为微软很少发布这类紧急补丁,到目前为止它在2014年只发布过9个这类补丁。它通常会把所有的补丁都打包成一个大的补丁包,每个月集中发布一次。几乎微软所有的安全软件都受到了这个漏洞的影响,...
-
传iOS 7.1.2即将发布 修复多项漏洞
北京时间6月20日早间消息,约1个月之前,业内人士发现苹果公司正在开发iOS7.1.2。最新消息显示,iOS7.1.2即将公开发布。苹果已向运营商提供了iOS7.1.2的一个版本,版本号为11D257,并要求运营商于6月27日对该版本签字认可。这意味着iOS7.1.2很可能在随后一...
-
微软无法在限定时间内解决IE的零日漏洞
微软无法在研究人员给定的合理时间里解决最初在2013年10月发现的IE浏览器零日漏洞,因此这个漏洞现在已经正式公开。惠普零日项目(Zero-DayInitiative,ZDI是一个在Pwn2Own黑客竞技研究团队。根据他们所发布的一份报告,IE零日漏洞只影响到微软IE8。当浏览器处...
-
报告称逾30万台服务器仍存在心脏流血漏洞
北京时间6月24日消息,据科技博客CNET报道,一份最新报告显示,在“心脏流血”(Heartbleed重大安全漏洞被曝光两个多月后,仍发现有超30万台服务器未安装相关补丁,容易遭到黑客侵袭。安全公司ErrataSecurity的研究人员罗伯特·大卫·格雷厄姆(RobertDavid...
-
网络支付危机:财付通账号屡被盗或存安全漏洞
10个月过去了,刘亮(化名还是没有等到财付通的正面回应,而那天早晨的惊心一幕他却一直难以忘记。那是一个周二的早晨,他像往常一样打开电脑,立刻登录QQ,“钱袋子”标志在右下角一闪一闪,这是腾讯财付通特有的标志,预示着这是一条关于资金的消息。往日,这里也常常弹出财付通推广业务的广告。刘亮不耐...
-
报告称逾30万台服务器仍存在“心脏流血”漏洞
今年4月,“心脏流血”(Heartbleed安全漏洞令整个互联网世界震惊。而来自安全公司ErrataSecurity的一份最新报告称,目前仍有逾30万台服务器存在“心脏流血”漏洞。安全研究人员罗伯特·大卫·格雷厄姆(RobertDavidGraham在这份报告中称,尽管“心脏流血...
-
微软发布“拒绝服务漏洞”修复补丁
在修补了59个IE漏洞之后,微软终于为其安全软件堵上了一个安全漏洞。据悉,该漏洞可在使用“恶意软件防护引擎”(MalwareProtectionEngine进行扫描时触发。然后,攻击者可利用其发动拒绝服务(DoS攻击,除非文件被删除并重启。微软将该补丁设定成了“重要”级别。尽...
-
Android 4.4.4提升安全性能:修复OpenSSL严重漏洞
昨天Google面向Nexus4/5/7/10设备推送版本号为KTU84P的Android4.4.4更新,主要针对系统安全进行进一步优化。根据Sprint社区网站公布的更新日志显示本次更新修复了此前在OpenSSL密码库发现的严重漏洞。随后Android项目经理SaschaPrueter...
-
“心脏流血”漏洞仍威胁31万台服务器
近日消息,根据安全公司Errata的最新数据,虽然年度最大安全漏洞“心脏流血”曝光初期,全球企业都积极修补了这一漏洞,但在此之后,速度却已大幅放缓,目前仍有超过31万台服务器受到该漏洞的影响。在今年4月“心脏流血”漏洞曝光后的第一个月,Errata公司发现有60万台受此威胁的服务器。其中,...
-
Google Play漏洞将殃及所有Android软件
日前,哥伦比亚大学计算机科学教授JasonNieh和博士生NicolasViennot在所进行的研究中发现,GooglePlay中存有一个非常严重的安全漏洞,它将让用户的数据受到威胁,甚至还可能殃及所有的Android软件。现在,谷歌已经跟这两位研究人员开始着手寻找解决该漏洞的方法。...
-
办公应用存在漏洞 信息数据遭泄露
个人信息泄露、手机网银被盗等事件已是屡见不鲜,在我们利用手机让生活变得更加便捷的同时,手机系统安全也在逐渐被攻陷,手机应用成为了黑客入侵的跳板。然而刚刚起步的手机办公应用领域,在办公应用数据安全方面尚未得到企业足够的重视。在移动办公趋势下,不少企业采用了企业级办公应用以实现移动化办公。然而...
-
iOS 7.1.2系统即将发布 修复多处漏洞
据国外媒体报道,苹果即将发布iOS7.1.2系统,版本号为11D257,修复了多个漏洞,已经开始向运营商发送并进行测试,预计会在一到两周内正式发布。iOS7.1.2系统主要解决了邮箱的一系列问题,包括邮箱加密和邮件无法加载的问题,此外还修复了之前被媒体曝光的可以绕过锁屏界面使用一部分应...
-
采用联发科芯片的手机被曝存在安全漏洞
6月25日消息,法国科技博客作者Korben最近发现,部分联发科芯片手机会在收到包含“=”字符的短信后关机并重置。这虽然并不属于会致使大量用户数据被窃的重大安全漏洞,但会让手机易于受到远程攻击,因为反复收到等号符号会致使用户的手机无法使用,在通话期间收到该短信也会中断通话。以下是受影...
-
安全漏洞:你的“心脏”还在“滴血”吗?
在最近两个月时间里,互联网看似风平浪静,并没有发生较大的网络安全漏洞,然而,这并不多代表网络安全形势已经好转,早在今年的4月份,一种名为“心脏流血”(Heartbleed)的重大安全漏洞占据了新闻报刊的头版头条。但是,据相关研究称,迄今为止,仍然有30多万台服务器存在心脏流血安全漏洞。...
-
iOS 7.1.1越狱用了一个过期的企业证书漏洞
你应该还记得曾经的越狱大哥MuscleNerd,也就是我们常说的肌肉男,虽然他远离了之前的iPhoneDevTeam,但他还是会关注越狱的动态,这位著名的iPhone黑客首先恭喜了盘古团队的7.1.1完美越狱,此外他对此也作出了评论。据他的推特表示,盘古越狱最独特的部分就是...
-
内部数据泄密:政府信息安全的致命漏洞
政府与机关单位的内部数据与信息安全,直接关乎地方利益甚至是国家信息安全。在互联网、智能手机、大容量存储设备(U盘、移动硬盘等高度普及的今天,做好政府与事业单位的内部信息数据防泄密工作,则是政府信息安全工作的重中之重。根据权威数据统计,2013年内81%的政府与国家事业单位的泄密问题发生在...
-
喜忧参半 iOS 7.1.1越狱用掉两个漏洞
刚刚发布不久的iOS7.1.1完美越狱用掉了两个漏洞,iOS开发者iH8sn0w已经向外接证实了这一点,不过好在是完成了iOS7.1.1的完美越狱。iH8sn0w说,被用掉的漏洞涉及到代码签名和内核,还有已经在八月的BlackHat黑客大会上透露在的“syslogdchown”漏洞。...
-
Android应用现漏洞:可泄露用户社交账号
哥伦比亚大学的安全研究人员最近打造了一种工具,这种工具能够对谷歌(微博应用商店GooglePlay的各个应用进行慢慢分析和挖掘,以查找是否存在安全问题。这种工具的工作方式就如何谷歌搜索挖掘和分析网络数据那样。哥伦比亚大学研究人员打造的这款工具名为“PlayDrone”,旨在对谷歌应用商...
-
从Docker容器漏洞谈Docker 安全
近日,一篇在Docker博客上发表的文章显示,Docker的容器已经被突破,并且能够遍历宿主机的文件了。由于Docker的轻量,快速等等优点,让Docker在PaaS[注]领域愈发火热,自然也就吸引了安全人员对其进行研究。这篇文章无疑将Docker推进了一个新纪元:放开应用,想想安全。不要...
-
Nest恒温器漏洞:可远程探知用户是否在家
北京时间6月25日上午消息,美国黑客组织GTVHacker本周曝光了Nest智能恒温器NestLearningThermostat的一个漏洞。通过该漏洞,黑客可以基于运动探测器信息、网络流量,或房间温度来了解用户是否正在家中,同时不必开启这一设备。通过Nest智能恒温器,用户可以获得许...
搜索 "漏洞"
滇ICP备19002590号-1