-
基于联科发处理器的Android智能手机存在漏洞
来自国外媒体报道,著名黑客Korben通过其博客披露一些基于联科发处理器的Android智能手机存在漏洞,当手机收到文本信息中包括“=”字符的信息后,手机可能会被远程强制重新启动。在联科发芯片内核中,等号字符代表“重启或者关机”。Korben还在其博客上进行了漏洞利用的视频展示。如果用户...
-
安全漏洞差点导致巴西世界杯揭幕战发生死亡事件
据巴西《圣保罗页报》网站6月27日报道,12天前,全世界30亿人都在观看的世界杯揭幕战巴西对阵克罗地亚的比赛中,由于安全漏洞,差点导致圣保罗体育场中发生死亡事件。通过瞄准镜,狙击手观察到一个全副武装的人向坐有巴西总统迪尔玛、多国国家元首及国际足联的官员看台走去。在观察到该嫌疑人之后,精英狙...
-
从XP”裸奔”到支付宝漏洞 上半年信息安全挑战凸显
2014年已经过去了将近一半。回顾上半年的IT圈不难发现,涉及互联网安全的讨论愈加热烈。从WindowsXP系统停止服务致2亿用户“裸奔”,到小米携程用户信息泄露,抑或是全球互联网通行的安全协议OpenSSL到免费WIFI的安全隐患。无论是互联网还是移动端,涉及信息安全的问题频出,网民对安全上...
-
Android新漏洞泄露敏感信息:影响近九成用户
IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络(VPN的密钥,以及用于解锁设备的PIN码或图形。该漏洞位于AndroidKeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息...
-
上半年安全问题凸显:XP裸奔支付宝漏洞
2014年已经过去了将近一半。回顾上半年的IT圈不难发现,涉及互联网安全的讨论愈加热烈。从WindowsXP系统停止服务致2亿用户“裸奔”,到小米携程用户信息泄露,抑或是全球互联网通行的安全协议OpenSSL到免费WIFI的安全隐患。无论是互联网还是移动端,涉及信息安全的问题频出,网民对安全上...
-
安卓新漏洞泄露敏感信息:影响近九成用户
IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络的密钥,以及用于解锁设备的PIN码或图形。该漏洞位于AndroidKeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息。借助该漏...
-
OSX山狮10.8和iOS6存在漏洞 苹果坐视不理
近日,苹果公司的MacOSX10.8及iOS6系统被发现存在文本漏洞,可导致应用程序崩溃。据悉,苹果公司在半年之前就应该已经知晓该漏洞,但一直未进行修复,一部分越狱开发者已经推出了相关补丁,但并不完善。目前,苹果公司仍未对这个Bug表态,但可以肯定的是,这个Bug在未来的MacOSX...
-
谷歌多语言版Google Now因漏洞推迟发布
6月30日消息,据国外媒体报道,谷歌发言人透露,谷歌语音助手GoogleNow多语言版由于在最后的测试阶段出现一些软件问题,将被推迟发布。据悉,谷歌语音助手GoogleNow目前支持52种语言。谷歌在上周宣布,除了支持默认语言之外,这个语音助手即将允许用户选择最多7种语言,为其提供在多...
-
内部数据泄密:企业信息安全的致命漏洞
企业内部核心机密数据,无疑是各企业生存发展的至关命脉。在互联网、智能手机、大容量存储设备(U盘、移动硬盘等高度普及的今天,如何确保企业做好内部信息数据防泄密工作,让企业对机密数据拥有高度可信赖的安全保障,则是企业信息安全工作的重中之重。跟据权威数据统计,2013年内81%的泄密问题发生在...
-
联发科手机现“奇怪”漏洞:收特定短信重启
联发科手机现“奇怪”漏洞:收特定短信重启据外媒报道,近日,部分使用联发科处理器的智能手机出发现“奇怪”漏洞,只要接收一条特定短信,手机就会立刻重启。本次出现问题的机型均使用联发科生产的处理器,涉及品牌包括AlcatelOneTouch、宏碁、Wiko以及FairPhone等,其...
-
安卓漏洞泄露敏感信息:影响近九成用户
IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络的密钥,以及用于解锁设备的PIN码或图形。该漏洞位于AndroidKeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息。借助该漏...
-
Heartbleed漏洞阴魂不散
在备受关注的Heartbleed漏洞被曝光的一个多月之后,调查发现这个严重的OpenSSL漏洞仍然存在于数十万台服务器以及一些SSL端口中,这主要是因为整个行业的响应工作不到位。这个Heartbleed漏洞早在2011年12月就被植入了OpenSSL代码,直到2014年4月初才被发现,该漏...
-
针对XSS漏洞的前端防火墙:整装待发
到目前为止,我们把能用前端脚本防御XSS的方案都列举了一遍。尽管看起来似乎很复杂累赘,不过那些是理论探讨而已,在实际中未必要都实现。我们的目标只是为了预警,能发现问题就行,并非要做到滴水不漏的程度。事实上,HTML5早已制定了一套浏览器XSS解决方案——ContentSecuri...
-
iOS 7.1.2更新未修复安全漏洞仍可越狱
北京时间7月1日凌晨,苹果发布了iOS7.1.2更新,带来对iBeacon、邮件和配件连接的修复。iOS7.1.2更新主要目的是修复一些问题,增强iBeacon的连通性和稳定性;加大邮件附件数据保护;修正第三方配件数据传输的问题。iOS7.1.2更新未修复安全漏洞仍...
-
Android最新漏洞:影响86%用户财产安全
根据IBM的研究人员报告,他们发现了一个新的安全漏洞,这项漏洞广泛存在于Android系统手机中,能够影响目前86%的Android系统手机。黑客可以通过这个漏洞获取用户的敏感信息,比如私人照片、通信录、甚至包括解锁用的PIN码和银行服务密钥等等,非常危险。我们都知道除了苹果iOS系统以外...
-
苹果发布Safari7.0.5以及6.1.4更新 修复安全漏洞
日前苹果针对OSXMavericks、Lion和MountainLion用户发布了Safari7.0.5以及Safari6.1.5更新,修复在该浏览器中最新发现的安全问题,解决了多个WebKit漏洞。据悉这些WebKit漏洞影响了OSXLionv10....
-
响应工作不到位 Heartbleed漏洞仍存在
在备受关注的Heartbleed漏洞被曝光的一个多月之后,调查发现这个严重的OpenSSL漏洞仍然存在于数十万台服务器以及一些SSL端口中,这主要是因为整个行业的响应工作不到位。这个Heartbleed漏洞早在2011年12月就被植入了OpenSSL代码,直到2014年4月初才被发现,该漏...
-
“无秘”回应:漏洞已修复 信息未泄露
据乌云平台爆料,匿名社交应用“无秘”网络边界可被绕过,能够进入内网接触到大量服务器和数据。无秘方面对此回应称,在发现漏洞后,无秘第一时间联系漏洞作者并已完成修复,目前所知数据库并未泄露。并称手机号码是不可逆加密的,即便拿到数据库,也无法知道发帖人手机号。乌云漏洞作者猪猪侠称,在绕过无秘网络...
-
赛门铁克因窃密后门和高危漏洞被禁用
日前,一份公安部门的通知显示,因赛门铁克的“数据防泄漏”(SymantecDLP)产品存在窃密后门和高危安全漏洞,各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。同时,通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位,在接到通知后要立即停用此产品,...
-
赛门铁克因窃密后门和高危漏洞被公安部门禁用
日前,一份公安部门的通知显示,因赛门铁克的“数据防泄漏”(SymantecDLP)产品存在窃密后门和高危安全漏洞,各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。同时,通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位,在接到通知后要立即停用此产品,...