-
Android“果冻豆”存漏洞:恶意软件可肆意拨打电话
与AppleiOS等竞争对手相比,GoogleAndroid凭借其“开放性”,为大家带来了不少实质性的好处。但是开放也是一把双刃剑,其负面影响是,Android设备更易受到恶意软件的攻击。此前,我们已见过不少针对Android的安全漏洞和恶意软件报道。而一新发现的漏洞,则可能让Android...
-
并非危言耸听 几十年老漏洞威胁物联网
日前,研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示,这个漏洞可能会影响一些汽车和飞机系统,以及其他运行嵌入式开源软件的消费级电子设备。在过去几天,我们已经看到了针对Linux内核以及各种开源...
-
Flash被爆顶级漏洞 用户身份认证面临风险
近日,谷歌安全工程师在博客称FlashPlayer的升级补丁存在漏洞,用户访问网站时计算机可能被骇客控制,身份认证将面临风险。导致这一漏洞的直接原因是普通SWF文件均依赖代码转换为全部基于字母数字的内容,但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies或执行其它...
-
星期二补丁:微软修6个影响IE浏览器漏洞
2014年七月份的“星期二补丁”如约而至,其中包括6个影响全版本IE浏览器和Windows的漏洞修复。本次公告中有2个补丁修复了可制成远程代码的“严重”漏洞,此外还有3个“重要”级别的Windows提权漏洞修复补丁。剩下的最后1个补丁则用于修复相对不是很紧要的拒绝服务攻击漏洞。Window...
-
修复24枚安全漏洞 Win8.1版IE11已升级
IE浏览器成为微软7月份主角,其KB2962872累积性安全更新也标记为最高严重级别,同时提升了最新版IE11版本号,小幅升级至IE11.0.10;内置FlashPlayer也同步升级至14.0.0.145正式版。之前,IE浏览器漏洞也不少。例如6月份修复59个漏洞,5月份是2个,4月...
-
乌云漏洞平台、果壳网等遭到不明DDoS攻击
7月8日消息,弹幕视频网站AcFun、国内知名漏洞平台网站“乌云”及果壳网今日相继遭到不明DDoS攻击,出现不同程度的访问故障,其中“乌云”仍处在暂时关闭状态。今日下午,弹幕视频网站AcFun最早在官方微博紧急发布公告,表示目前服务器正受到攻击,全站业务不同程度受阻,正在及时解决。国...
-
LIFX智能灯泡漏洞泄露WIFI密码
最近有安全研究人员报告LIFX灯泡存在漏洞,黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码,其加密密钥是固定的,通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。LIFX灯泡是可以由Wi-Fi控制的智能多色LE...
-
乌云漏洞平台、果壳网等遭不明DDoS攻击
8日消息,弹幕视频网站AcFun、国内知名漏洞平台网站“乌云”及果壳网今日相继遭到不明DDoS攻击,出现不同程度的访问故障,其中“乌云”仍处在暂时关闭状态。昨日下午,弹幕视频网站AcFun最早在官方微博紧急发布公告,表示目前服务器正受到攻击,全站业务不同程度受阻,正在及时解决。国内...
-
Flash曝恶意漏洞Mac受影响 已发补丁修复
Adobe的FlashPlayer中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据–包括Cookies,无论是Mac,PC还是Linux的机器都已经在第一时间被利用,这迫使Adobe对此发布了补丁并催促用户尽快升级他们的系统版本。Adobe表示版本号为...
-
Flash安全漏洞允许攻击者盗取Mac系统浏览器数据
Adobe的Flash播放器插件又被曝出有新漏洞,可以允许攻击者盗取浏览器数据,包括Cookie。目前,Mac、Windows和Linux系统的Flash插件都受到该漏洞的影响。Adobe建议用户尽快升级系统Flash插件。目前,Mac和Windows系统的14.0...
-
Microsoft Service Bus 中的漏洞可能允许拒绝服务
此安全更新解决了MicrosoftServiceBusforWindowsServer中一个公开披露的漏洞。如果经过身份验证的远程攻击者创建并运行一个程序来向目标系统发送一系列特制高级消息队列服务协议(AMQP消息,则该漏洞可能允许拒绝服务。建议。Microsoft...
-
Facebook的SDK漏洞威胁数以百万计的手机用户账户
来自MetaIntell智能手机领导风险管理(MRM的安全研究人员,发现了一个最新版的Facebook的SDK中的漏洞,该漏洞会暴露数以百万计的Facebook的用户的身份认证令牌,听起来还是很吓人的。Facebook的对于Android和IOS的SDK提供了使用身份验证登录Facebo...
-
防止“2000万开房信息”泄露 要提防系统漏洞
近日,一则“上海某交易所高管3年来开房事实”的帖子在各大网络论坛上流传。这条“上海某交易所高管3年来开房事实”帖子,详细记录了开房登记人3年来入住酒店的等私密信息。帖子中,除了有吸引人眼球的高管身份外,更附有多个能够查询“2000万开房数据”的网址。在查询网址上输入姓名身份证号码或手机号,...
-
美实验室事故调查揭出更多安全漏洞
美国6月初发生的炭疽杆菌事故继续发酵。继上周美国疾病控制和预防中心公布内部调查报告后,众议院能源和商务委员会14日又公布一项调查文件,显示联邦政府实验室存在更多安全问题,包括使用过期的消毒剂以及不符合要求的塑料袋运送危险微生物等。最新调查由美国农业部下属机构完成,结果发现美疾控中心实验室存...
-
泄密隐患 特斯拉存安全漏洞可变遥控车
在人们对隐私问题日益关注之际,苹果公司再度被推上了风口浪尖。日前,央视对苹果手机可搜集记录用户位置的功能提出质疑,认为苹果手机详细记录了用户位置和移动轨迹,并记录在未加密数据库中。事实上,苹果公司已经不止一次遭到类似质疑,此前,斯诺登事件发生,苹果、谷歌等公司就被曝存在泄露用户隐私的行为。...
-
Facebook SDK漏洞威胁百万手机用户账户
研究人员发现了一个最新版的Facebook的SDK中的漏洞,该漏洞会暴露数以百万计的Facebook的用户身份认证令牌。Facebook对于Android和IOS的SDK提供了使用身份验证登录Facebook,读取和写入到FacebookAPI等许多简易方式。Facebook的OA...
-
美国实验室事故调查揭出更多安全漏洞
美国6月初发生的炭疽杆菌事故继续发酵。继上周美国疾病控制和预防中心公布内部调查报告后,众议院能源和商务委员会14日又公布一项调查文件,显示联邦政府实验室存在更多安全问题,包括使用过期的消毒剂以及不符合要求的塑料袋运送危险微生物等。最新调查由美国农业部下属机构完成,结果发现美疾控中心实验室存在“更...
-
OpenVPN桌面客户端爆CSRF漏洞
Consult的安全研究员发现OpenVPN的桌面客户端存在CSRF漏洞。成功利用该漏洞,可以实现远程命令执行。openvpn已经发布公告,建议受影响的客户端版本立刻升级到最新版。受影响版本:windows版本的OpenVPNAccessServer"DesktopCl...
-
如何阻止下一次心脏出血漏洞
一、引言基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL被广泛的应用于SSL和TLS插件上。本文用对心脏出血漏洞的解释来说明这个漏洞是怎么被利用的。本文中研究了抗心脏出血漏洞及其相似漏洞的专用工具和技术。我首先通过简单的测试来分析为什么很多...
-
美国实验室频现安全漏洞 专家吁禁其制造病原体
在美国政府实验室连曝炭疽杆菌、天花病毒和H5N1禽流感病毒事故后,一些科学家呼吁限制实验室制造高致病性流感病毒等危险病原体。他们担心,一旦这些病原体泄漏,这可能会引发难以控制的全球疫情。一个名为“剑桥工作组”的科学家组织发表声明说,美国最顶尖实验室最近曝光的安全漏洞提醒人们,即使是最安全的...
搜索 "漏洞"
滇ICP备19002590号-1