-
黑客可能利用Find My Phone漏洞来破解明星iCloud 账号
本来9月9日的苹果新品发布会是很多人的大日子,大了又大。可最近偏偏传出这样的悲剧新闻:黑客可能利用了FindMyPhone漏洞来破解明星iCloud账号,泄露不雅照。更凶残的是,这名涉案黑客还在图片分享网站4chan上把几百张艳照放了出来,条件是得到比特币捐赠。黑客利用的很可...
-
苹果调查iCloud遭入侵不雅照外流事件 称已修复漏洞
苹果周一表示,该公司正在“积极调查”用户iCloud账户遭黑客攻击事件。该事件导致几位知名好莱坞女明星的裸照和视频被发布到了网上。苹果发言人纳塔利·克里斯(NatalieKerris表示:“我们非常重视用户隐私,正在积极对这一报道展开调查。”另外据科技网站ZDNet报道,苹果称已...
-
KVM漏洞:黑客可能趁虚而入
近日来,在互联网领域,KVM漏洞的出现,引爆业界关注的焦点,部分知名厂商的服务器系统被发现存在KVM漏洞,该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。然而,仍有厂商拒绝公开承认其多款产品存在该漏洞。由于该漏洞可能会导致黑客入侵后端的主机,致使企业的核心信息资产被窃取或...
-
还原女星照片泄露案:苹果有漏洞 元凶已现身
“她是谁?”上传女星裸照,然后询问她的姓名,这已经成为4Chan用户的集体行为。昨天爆光的好莱坞女星裸照为4Chan论坛吸引到大访客,疯狂下载后再讨论照片中人的姓名,成为4Chan新用户向老用户的“致敬”方式。黑客攻击苹果元凶现身受害女明星发誓追查到底开端:数十名一线女星艳照曝光...
-
苹果iCloud存安全漏洞,云服务商如何保障用户数据
继上一次摄影、演艺、音乐三栖巨星陈大师所引发的私照泄露事件后,国内外各大网络论坛似乎度过一个风平浪静的时光,但在一个娱乐至上、狂欢至死的年代,一切沉寂都是暂时的。上周末,包括珍妮佛?劳伦斯、埃米莉?布朗宁、凯特?波茨沃斯、珍妮?麦卡锡在内的多位天后级好莱坞女星的裸照开始在互联网上被疯狂转发,而这...
-
网络安全仍存漏洞 外媒总结看好钱包三大预警
日前包括奥斯卡影后珍妮弗·劳伦斯、模特凯特·阿普顿等多名女星的艳照遭泄密,可见网络安全是很脆弱的,仍然存在漏洞。不仅仅名人,普通人也可能沦为“网络身份盗窃”的受害者。尤其是财务信息,这是大部分黑客所垂涎的。报道指出,2014年,13.2万名英国顾客沦为网络身份欺诈的受害者。为了管好我们的钱...
-
黑客公布iCloud暴力破解工具 苹果称修复漏洞
匿名黑客在4chan的/b/上公布了多位好莱坞知名女星的裸照和私密视频,引发了热议。根据目前的信息,黑客并没有利用苹果云服务的0day漏洞,而是借助社交工程技术和低技术方法窃取到明星的私密自拍照片。苹果FindMyiPhoneAPI存在设计漏洞,允许不受限制的尝试用户账号和密码,在多...
-
苹果修复iBrute漏洞 涉iCloud名人帐户
据消息报道,苹果已经修复了FindMyiPhone软件中的一个重要漏洞。据称,黑客可利用该漏洞侵入iCloud帐户。就在苹果修复该漏洞前几个小时,一名黑客在图片网站4chan上发布了数百张名人艳照以换取比特币捐赠。苹果的FindMyiPhone软件的登录页面被发现存在一个重要的安全...
-
263邮箱服务器被黑 竟然是Struts2漏洞未修补
因入侵263邮箱服务器的王某,日前被昌平区法院判处有期徒刑3年,缓刑5年,并处罚金6000元。据王某介绍,他是一家某公司安全测试工程师,平素“热爱”黑客技术。2013年8月9日,他在国外web服务器开源组织的官网上Struts2曝出漏洞的信息,随后他编写脚本文件对263邮箱服务器进行扫描。...
-
安卓浏览内核再现安全漏洞 腾讯X5内核彰显优势
据乌云漏洞报告平台报道,Android系统浏览内核Webkit存在跨域漏洞,恶意网页可利用该漏洞跨站获取用户敏感信息,例如登录信息、页面内容等,基于该浏览内核的系统默认浏览器、第三方浏览器(360、遨游、猎豹、搜狗和百度等)以及内置网页浏览能力的app都受到影响。相关报道指出,谷歌Andr...
-
苹果自辩iCloud无漏洞 黑客侵入账户非储存系统
据新华社消息好莱坞女星“裸照门”事件不断发酵,苹果公司2日作出回应,称公司技术人员经过40小时调查后确认,黑客并没有直接进入iCloud等存储服务系统,而是侵入女星个人账户,从而窃走照片。“裸照门”受害者包括奥斯卡影后珍妮弗·劳伦斯、模特凯特·阿普顿等多名女星。苹果在一份声明中说:“我们...
-
苹果陷漏洞漩涡 被指面临巨大公关危机
近日,苹果公司云服务iCloud被爆存漏洞、明星私照遭泄露一事被炒的沸沸扬扬,云服务安全问题立刻成了大家关注的焦点。对于苹果云服务iCloud被曝存漏洞一事,有业内人士指出,目前云服务本身是安全的,隐私遭泄露多为人为所致。苹果昨日也回应称是被针对性攻击,不过这个说法并未得到广泛认可,多家媒体称,...
-
263邮箱服务器被黑竟然是Struts2漏洞未修补
因入侵263邮箱服务器的王某,日前被昌平区法院判处有期徒刑3年,缓刑5年,并处罚金6000元。据王某介绍,他是一家某公司安全测试工程师,平素“热爱”黑客技术。2013年8月9日,他在国外web服务器开源组织的官网上Struts2曝出漏洞的信息,随后他编写脚本文件对263邮箱服务器进行扫描。...
-
微软IE现新安全漏洞 Windows XP无补丁
微软今天发布了2963983安全公告,从IE6到IE10的浏览器都被查出一种可远程执行代码的漏洞,用户访问特别设计过的恶意网站时会遭到类似处理电子邮件链接的攻击。目前漏洞并未广泛传播。声明中微软表示:“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限...
-
Cloud曝漏洞泄隐私,不碍高安全保障能力
周日晚间,多名明星照片开始在美国网站和Twitter上流传。在美国的讨论版4Chan上,有用户发布了这些照片,并称这些照片是黑客攻击了多个iCloud帐号之后流出的。有裸照的明星包括维多利亚·嘉斯蒂(VictoriaJustice、埃米莉·布朗宁(EmilyBrowning、凯特·波茨沃...
-
名人被窃听的丑闻显示了数据的漏洞
保护自己的私密照片隐私,就是不要在线上传它们。这是在黑客闯入女明星的个人账户盗取她们的裸照并且散布到网上后专家给出的意见。J和M说她们是这次黑客袭击的受害者。联邦调查人员正在调查此次盗窃行为,周二苹果公司证实虽然个人账户被散播,但是它们的icloud和找到我的Iphone服务仍然是安...
-
现有交通信号系统存严重漏洞 , 黑客可轻易控制红绿灯
在电影《偷天换日》(TheItalianJob)里有个情景,莱尔通过入侵洛杉矶的交通信号系统,控制红绿灯,来迫使运送金块的车在预定地点停车。在最近的USENIXSecurity2014上,密歇根大学的一个研究团队发布了一份报告,他们发现,对于美国的一些城市交通信号控制系统来说,...
-
别让物联网装置成为安全信息的漏洞
安全性在传统企业网路上就已经很难管理,现在又加上了各种大大(例如汽车小小(例如网路摄影机、婴儿监视器的物联网(IoT装置,而且打造这些装置的厂商几乎没有网路安全意识。连网装置应用领域从中央监控系统(SCADAsystems到消费性电子产品,随着研究人员陆续公开重大缺陷,这些装置的安...
-
全球最安全手机Blackphone的安全问题和漏洞详解
Blackphone,这个载体独立和供应商独立的智能手机,是以存放隐私和让用户拥有直属的权限为目标而被创造出来的,号称全球最安全手机。然而Bluebox安全团队在测试该手机时,发现并不是一无所获。研究小组分析了该设备中版本为1.02的PrivatOS,这个系统是以安卓系统为基础进行封装的。...
-
微软发布9月安全补丁:修复IE高危漏洞
微软今天推送了9月安全补丁,本月共发布4个补丁,修复了42个影响Windows、IE、.NETFramework和LyncServer的漏洞。建议大家尽快安装这些补丁。本月补丁中着重要强调是的MS14-052,这是IE累积性安全更新(KB2977629),级别为严重,修复了一个公开披露的漏...