-
乌云曝招行网银存漏洞 可窃取个人信息
昨天下午,国内知名互联网漏洞平台乌云表示,招商银行(10.11,-0.04,-0.39%的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。昨天,乌云漏洞平台指出,招商银行网...
-
乌云曝招行网银存漏洞 招行称正常使用没安全问题
昨天下午,国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。昨天,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手...
-
97%的大公司服务器仍存在心脏滴血漏洞
最近一项调查针对全球各大顶尖企业的公共Web服务器作出评估,并指出目前只有3%的设备已经彻底摆脱OpenSSL漏洞、也就是Heartbleed的威胁。此次研究由安全专业机构Venafi实验室负责执行,涵盖《福布斯》评选出的全球企业2000强中1639家的约55万台服务器设备。调查结果显示,...
-
乌云曝招商银行网银存漏洞 该漏洞可窃取信息钓鱼种马
国内知名互联网漏洞平台乌云昨天爆料,招商银行(600036,股吧网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。...
-
PayPal支付缺陷造成谎称支付额度漏洞
近日,白帽子JanKechel发现了PayPal存在谎称支付额度的漏洞,并证明这可能会并被利用来进行诈骗。JanKechel给出的Demo:http://lvps91-250-100-5.dedicated.hosteurope.de:43926/作者在页面上给出了详细的步骤和解...
-
谷歌已修复Android仿冒正规应用漏洞
近日,安全公司BlueboxSecurity一份研究报告显示,谷歌Android操作系统存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑,所幸的是,谷歌公司已及时修复该安全漏洞。每一款Android应用都有自己的数字签名,也就是ID卡。例如,Adobe公...
-
安卓曝重大漏洞 冒牌应用窃取个人数据
7月30日,研究人员称,谷歌的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。网络安全公司BlueboxSecurity的研究人员警告称,黑客通过制造一个冒牌的验证代码,令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动...
-
USB被曝存在重大安全漏洞 且无法修复
北京时间8月1日消息,根据美国《连线》杂志最新报道,在电脑上插入USB设备可能是最危险的事情之一。目前,已经有安全研究人员发现一种被称为“BadUSB”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无...
-
USB接口爆灾难性安全漏洞 影响全球数十亿设备
近日,位于柏林的SR安全研究实验室专家发现了一个代号“BadUSB”的重大USB安全漏洞——USB接口控制器芯片固件可以被重新编程,用于恶意用途,而最糟糕的是,这种重新编程行为几乎无法被察觉和侦测。过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成...
-
智能手机的这两大漏洞让90%用户陷入危险
8月1日,据路透社报道,安全研究人员警告称,当前智能手机存在两大管理漏洞,可能让世界20亿用户中90%的人陷入危险中,包括密码、数据被偷,手机完全被黑客控制等。丹佛网络安全公司Accuvant的手机研究人员马修·索尔尼克(MathewSolnik)说,一个漏洞是苹果、谷歌Android以...
-
Samba 4.x.x全版本存在命令执行漏洞
Samba4.0.0到4.1.10版本的nmbd(theNetBIOSnameservicesdaemon被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。下面是官方公布的漏洞概要:======================...
-
智能手机曝两大漏洞:影响全球九成用户
安全研究人员本周披露了两个安全漏洞,有可能令全世界20多亿手机用户中的90%,都面临密码被盗、数据被窃的风险,在某些情况下甚至会导致手机被黑客完全控制。其中一项威胁是因为苹果、谷歌和黑莓等企业采用了存有瑕疵的行业标准,这些标准涉及网络连接和用户身份等多项功能的管理。美国网络安全公司A...
-
智能家居设备或存严重安全漏洞 加密不严
据科技博客Re/code报道,就当人们对物联网的光明前途感到欢欣鼓舞的时候,黑客也在暗暗窃喜。因为惠普的一项研究发现,十大最热门的智能家居设备中,存在250个不同的安全漏洞。惠普的Fortify应用安全部门对市场上十种最热门的物联网设备进行了分析,发现了250种不同的安全漏洞。不过惠普没有透露具...
-
港媒:国产操作系统更易受攻击 安全漏洞更多
红旗Linux是由北京中科红旗软件技术有限公司开发的一系列Linux发行版,包括桌面版、工作站版、数据中心服务器版、HA集群版和红旗嵌入式Linux等产品香港《南华早报》8月2日文章,原题:中国的操作系统?仍在摸索中……中国曾对中科红旗软件公司寄予厚望。但当该公司于今年6月27日宣布转让...
-
美网络安全公司发现智能手机漏洞
8月1日消息,据国外媒体报道,美国网络安全公司Accuvant研究员马修·索尔尼克(MathewSolnik表示,黑客可以借助智能手机漏洞远程删除数据、安装恶意软件、获取数据和运行应用。据悉,此项漏洞的产生是因为苹果、谷歌和黑莓等企业采用了存有瑕疵的行业标准,这些标准涉及网络连接和用...
-
一周安全要闻:产品&软件漏洞频现 上半年IE漏洞最多
本周安全要闻,我们主要总结一下近日曝出的一些产品&软件的漏洞。首先问大家一个问题,你认为今年漏洞最多的软件是哪个?Flash?Java?IE?Chrome?根据Bromium公布的2014年上半年漏洞报告,IE不仅是上半年漏洞最多的软件,而且还是唯一一个半年漏洞就超过去年一...
-
USB接口爆灾难性安全漏洞,影响全球数十亿设备
位于柏林的SR安全研究实验室专家近日发现了一个代号“BadUSB”的重大USB安全漏洞——USB接口控制器芯片固件可以被重新编程,用于恶意用途,而最糟糕的是,这种重新编程行为几乎无法被察觉和侦测。过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了...
-
惠普:最热门10款智能家居设备有250个漏洞
据科技博客Re/code报道,不少人为前景一片光明的物联网而感到兴奋,黑客们想必亦然。惠普的一项研究发现,惠普的Fortify应用程序安全部门对市面上最热门的10款消费级物联网产品进行了研究分析,发现它们有250种安全漏洞,也就是说每款产品平均25种。不过,惠普并没有具体指出涉及哪些产品,...
-
P.F.Chang信用卡处理系统漏洞可追溯至去年10月 影响33家门店
美式连锁中餐馆P.F.Chang曝出有33家门店受到安全漏洞的影响,调查人员已经证实了这一点,而今年夏天来过该店的消费者们亦很担心其信用卡信息会被盗用。本次调查仍在继续,而多家银行在6月10号的时候就报告过消费者信息可能被盗用的消息。当事企业于数天后证实了此事,但是并未提供任何其它细节。周...
-
Mac和PC重大威胁 USB被曝存在重大漏洞
近日来自国外杂志的报导称,目前已经有安全研究员在USB标准当中发现了一个重大的安全漏洞。这一个漏洞可以导致任何一台与USB设备连接的个人电脑(无论是PC还是Mac,在短时间被攻击者控制。研究员KarstenNohl表示,在目前的USB标准下,这一个新发现的漏洞是无法修复的。“你可以将...
搜索 "漏洞"
滇ICP备19002590号-1