-
Shellshock被僵尸网络利用,漏洞发布再次导致灾难?
近日,Unix和Linux操作系统广泛使用的GNUBourneAgainShell(Bash发现了一个允许远程执行代码的严重安全漏洞。这一漏洞已被命名为Shellshock。Shellshock被形容为历来发现的最严重和最普遍的网络安全漏洞之一,就连技术含量最高的政府和军方系统也因...
-
微信曝两漏洞:可不经授权登陆他人账号
近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。根据漏洞描述,白帽子可以通过Mac版客户端登录和网页版微信登录两种途径劫持用户的微信账号。主要方式是向用户发送一个公众号文章链接,截取其中的key信息,然后就可以拼接扫码登录确...
-
苹果正加紧推出“Shellshock”漏洞补丁
苹果表示已经获悉近日爆出的Bash软件的“Shellshock漏洞",并正在加紧推出针对修复该漏洞的OSX系统补丁。由于Bash是基于UNIX的OSX系统使用的shell脚本,因此“Shellshock”漏洞影响的范围包括所有基于Unix的系统与大部分Linux系统。一位苹果发言人称,...
-
黑客Kevin Mitnick宣布开卖零日漏洞
年轻的时候,KevinMitnick曾经是一名臭名昭著的黑帽黑客,并且闯入过IBM、诺基亚、以及摩托罗拉等公司的目标网络。但在监狱里改造了一段时间时间之后,他已经彻底转身成为一名白帽黑客,并且利用自己的技能为客户提供渗透测试和安全顾问服务。2010年,Mitnick向大家介绍一款键盘记录...
-
Shellshock漏洞威胁显露:已被黑客攻击
研究人员周四发布警告称,黑客已经开始利用最新的“Shellshock”电脑漏洞,借助蠕虫病毒扫描有漏洞的系统,然后感染这些系统。影响范围Shellshock是继今年四月的“心脏流血”漏洞之后,业界发现的首个重大互联网威胁。由于后者所影响的OpenSSL加密软件被用在全球大约三分之二的...
-
英软件工程师早在半年前就发现了iCloud艳照漏洞
8月31日,美国几十名当红女影星的隐私照片在网络上被大量泄漏,轰动一时的艳照门事件爆发。据媒体分析,泄漏原因可能是苹果的iCloud平台存在漏洞被黑客攻破,或者是苹果的“查找我的手机”功能让用户无限次输入密码的设置,盗取密码被盗。面对外界质疑,苹果否认自家的云存储iCloud存在被攻破的漏...
-
Linux再曝安全漏洞Bash 多备份专家建议做好系统备份
北京时间9月25日消息,据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞,随后Bash漏洞的严重程度被评为10级,构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed漏洞更大。“心脏流血”是今年4月在开源加密软件OpenSSL中发...
-
曝艳照门半年前 苹果已知iCloud存在安全漏洞
苹果iCloud安全漏洞引发的艳照事件震惊全球,但更震惊的是,苹果与某安全研究人员的来往邮件显示,苹果最早在2014年3月份就已经知道了问题所在,但没能及时修复。IbrahimBalic是伦敦的一位软件开发人员。3月26日,他通知苹果,自己成功绕过了iCloud安全机制,发动了Brut...
-
谷歌亚马逊争相修复Shellshock安全漏洞
北京时间9月26日上午消息,在研究人员发现,最新的Shellshock漏洞可能影响到全球约50%的网络服务器,以及很多苹果设备后,谷歌和亚马逊周四竞相修补这一漏洞。借助这个名为Shellshock的漏洞,黑客便可控制网站服务器和联网电脑。但与今年春天的“心脏流血”漏洞不同,当时的漏洞迫使4...
-
比“心脏流血”还危险?详解Bash漏洞安全事件!
很多人或许对上半年发生的安全问题“心脏流血”(HeartbleedBug)事件记忆颇深,然而仅时隔几个月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。谁是Bash漏洞的发现者?据iThome网站报道,Bash漏洞是由法国GNU/Linux爱好者StéphaneCha...
-
注册商Moniker被曝存漏洞 多个极品域名落入黑手
继enom、GoDaddy等海外知名注册商出现域名被盗的情况后,日前,Moniker也被曝存在系统漏洞,导致27.com、yn.com等极品域名也被盗了。昨日,域名大佬徐俊在微信朋友圈表示“moniker.com可能存在系统漏洞,27.com、yn.com等域名都被盗了。”而据易名中国wh...
-
漏洞bash近日“破壳” 当心再次“心脏出血”
2014年9月24日,外媒曝出一个广泛存在于主流操作系统的漏洞bash,该漏洞会影响到Redhat、CentOS、Ubuntu、Debian、Fedora、AmazonLinux、OSX10.10等平台,预计影响范围和纵深程度都可能匹敌或者超过今年4月发现的“心脏流血”(Heartble...
-
互联网现严重软件安全漏洞 危害性震撼全球
据英国《金融时报》26日报道,近日有消息称,很多电子设备搭载的软件存在一种被称为“Shellshock”的根本缺陷。于是,世界各国政府和企业在过去的48小时里投入了紧急行动,巩固了各自的网络安全系统。报道称,“Shellshock”被形容为历来发现的最严重和最普遍的网络安全漏洞之一,在严重...
-
Bash软件曝安全漏洞 影响Linux和苹果Mac OS X
本周三,网络安全专家警告称,在Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的“心脏流血”漏洞更为严重。安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。美国国...
-
iPhone 6 Touch ID指纹识别仍存漏洞
9月26日消息,据国外媒体报道,苹果公司去年曾因iPhone5s上的TouchID指纹识别被“黑”而一度颜面扫地,在那之后苹果立即对iPhone5s其中存在的安全漏洞进行了封堵。近日,消息称iPhone6上的TouchID指纹识别仍然可能存在同样的安全漏洞。去年9月,一位名叫马克...
-
苹果表示Bash漏洞对绝大多数Mac电脑没有影响
据路透社报道,苹果在周四晚间表示,绝大多数Mac电脑用户不会因为近期确认的Bash软件漏洞“Shellshock”而处于风险中。安全专家此前警告称,Shellshock将影响包括MacOSX在内的操作系统。苹果发言人比尔·埃文斯(BillEvans表示:“绝大多数OSX用户不会处于风险...
-
新发现软件漏洞可能严重影响网络安全
一个名为Shellshock的软件漏洞日前曝光,安全专家认为其危害非常严重,可能超过早先发现的“心脏出血”软件漏洞,黑客可能会利用这个漏洞侵入全球范围的网络服务器和众多联网设备。这个漏洞存在于Unix操作系统中名为Bash的一段开源代码中,可能已隐藏多年,直到23日被研究人员发现并公布。...
-
黑客开始利用Shell shock漏洞感染后漏洞的系统
研究人员周四发布警告称,黑客已经开始利用最新的“Shellshock”电脑漏洞,借助蠕虫病毒扫描有漏洞的系统,然后感染这些系统。影响范围Shellshock是继今年四月的“心脏流血”漏洞之后,业界发现的首个重大互联网威胁。由于后者所影响的OpenSSL加密软件被用在全球大约三分之二...
-
Bash漏洞严重性或超"心脏出血"漏洞
近日,美国计算机应急筹备小组(US-CERT)公布了一个名为"Shellshock"的严重Bash安全漏洞。影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医疗设备等。以Linux和Unix为基础的操作系统都有可能受到影响,威胁到约占全球51%的网站。该漏洞允许黑客向网络服务器...
-
Bash漏洞引发僵尸网络狂欢
Bash漏洞(Shellshock)引发僵尸网络横行法国GNU/Linux爱好者StéphaneChazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞,它可以通过构造环境变量的值来执行想要执行的脚本代码。据报道称,这个漏洞能影响众多的运行在GNU/Linux上会跟...