-
谷歌称发现SSL网页加密漏洞 或引发攻击
据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动PaddingOracle攻击,窃取数据。这一问题出现在已有18年之久的SSL3.0加密标准中,该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的...
-
Google 披露 SSL 3.0 安全漏洞(附修复方法)
Google美国时间周二披露了一个存在于SSL3.0版本当中的安全隐患,和此前的心脏出血漏洞机制类似,允许黑客使用特殊的手段,从SSL3.0覆盖的安全连接下提取到一定字节长度的隐私信息。SSL3.0已经存在15年之久,目前绝大多数浏览器都支持该版本。当用户的浏览器使用...
-
爱尔兰将封堵税收漏洞:苹果谷歌失去避税天堂
北京时间10月15日上午消息,爱尔兰政府周二对外界的批评作出回应称,该国将封堵被谷歌等跨国公司利用的税收漏洞。欧盟和美国政府都在激烈批评跨国公司的避税政策,以及为其提供便利的国家或地区。欧盟委员会甚至对跨国公司与爱尔兰、卢森堡和荷兰等避税天堂之间的关系,展开了广泛调查。最近几年,爱尔...
-
微软修复多个“大杀器”漏洞 360再获微软致谢
北京时间10月15日凌晨,微软向全球用户推出10月安全补丁,修复了Windows、Office和IE浏览器等组件中的24处漏洞。中国安全厂商360因发现4处IE漏洞并协助微软修复而获得其官方致谢,迄今360已获得微软漏洞致谢54次,在全球安全软件厂商中遥遥领先。值得关注的是,微软本月修复的...
-
谷歌称SSL加密技术存在漏洞
10月15日消息,据国外媒体报道,谷歌一位发言人周二表示,该公司研究人员发现,目前广泛使用的SSL网站加密技术存在漏洞,在SSL3.0协议中找到一个bug。...
-
美信息安全公司称俄黑客利用微软漏洞监控北约欧盟
据英国路透社10月14日报道,美国信息安全公司ISightPartners日前指称,俄罗斯黑客利用微软公司Windows系统的漏洞监控北约、欧盟、乌克兰以及能源和电信领域公司的电脑。ISight公司表示,不清楚黑客发现了哪些数据,但该公司怀疑黑客在寻找有关乌克兰危机、外交、能源和电信方面...
-
最新调查:安全漏洞的成本呈上升趋势
据国外媒体报道,普华永道和CSO网站联合进行了一项全球信息安全情况的调查(GlobalStateofInformationSecuritySurvey,其结果显示目前被检测出来的网络安全漏洞在逐年增长,而且安全漏洞的成本也在增加,但企业的安全预算却并没有太多增长。从我们以往的...
-
Linux僵尸网络通过Shellshock漏洞传播
Shellshock的影响还在继续:攻击者正在利用最近Bash命令行解释器发现的漏洞,通过复杂的恶意软件程序Mayhem来感染Linux服务器。Mayhem在今年早些时候被发现,由俄罗斯互联网公司Yandex进行了彻底的分析。该恶意软件通过PHP脚本进行安装,该脚本是由攻击者通过感染FTP...
-
微软发布安全补丁 修复影响Windows多版本0Day漏洞
国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的WindowsOLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现。今日,微软已经发布了安全补丁修复了该漏洞。据iSight称在今年8月份发现利用该漏...
-
Google发布研究报告: SSL 3.0协议存在漏洞 或被黑客攻击利用
事实证明,人们依赖已久的互联网通信协议——安全套接层(SSL——已经曝出了一个漏洞。根据Google研究人员公布的报告,SSL3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(T...
-
Windows系统新0day漏洞曝光 已被俄黑客利用于间谍用途
据纽约时报报道,俄国黑客组织已利用未报告的Windows系统0Day漏洞,通过对欧美国家政府机构、北约组织、乌克兰政府等政企电脑发起钓鱼式攻击,感染后的电脑或已被用于间谍用途。咨询安全公司iSightPartners公开了此漏洞,其称在欧洲某些能源与电信政企和某些美国学术组织中的电脑发现了被感...
-
“沙虫”漏洞袭击北约和欧盟Windows系统
安全研究公司iSightParners宣布发现了一个0day漏洞。这一漏洞显然已经被俄罗斯的黑客组织利用来攻击北约和欧盟的Windows系统,包括WindowsVista,WindowsServer2008以及最新的Windows8系统。iSightPartner把这个C...
-
俄罗斯黑客利用Windows系统漏洞展开间谍活动
北京时间10月15日早间消息,达拉斯信息安全公司iSightPartners周二发布的一份报告显示,俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。...
-
第七届信息安全漏洞分析与风险评估大会昨日召开
2014年10月16日,中国信息安全测评中心主办的第七届信息安全漏洞分析与风险评估大会(VARA2014)在湖南长沙召开。本次大会由中南大学与华中测评中心联合承办,清华大学等单位协办,会议以“促进安全,保障发展”为主题,继续秉承“权威高端、学术前沿、产业应用”的宗旨,面向国家信息安全保障发展与...
-
流行安卓系统CyanogenMod发现安全漏洞, 1000万用户恐受影响
研究人员最近发现,由于复用了存在安全漏洞的代码,安卓的CyanogenMod分支存在着中间人攻击(MitM)的漏洞,这个0Day漏洞可能会影响超过1000万用户。这个漏洞可以使得攻击者攻击这个操作系统上的任何浏览器。一位不愿具名的研究人员发现,CyanogenMod的开发者和很多...
-
美国护士联盟:达拉斯医院防控埃博拉存在漏洞
美国当局15日证实,得克萨斯州达拉斯圣公会医院的又一名女护士确诊感染埃博拉病毒,这名护士和此前该医院感染埃博拉的女护士是同事,均曾护理过美国本土发现的首名埃博拉患者。针对这一情况,美国一护士公会团体发表声明,指责达拉斯圣公会医院处理埃博拉感染病例不力,将医护人员和患者置于感染致命病毒的危险之中...
-
“补丁星期二” 微软修补三个重大漏洞
自2003年10月第二个星期以来,今年“补丁星期二”已经度过了其十一周岁。按照惯例,每到这一天,微软都会发布最新补丁来修补系统的漏洞。今年微软发布了3个主要的重大漏洞的修补补丁,主要集中在internetexplorer、.netframework以及内核驱动。除此之外,还有5个评级为重要...
-
美国公司称俄黑客利用Windows漏洞攻击北约电脑
美国信息安全公司iSightPartners日前发布报告说,俄罗斯黑客利用微软Windows系统的漏洞监控北约、欧盟、乌克兰政府及欧洲能源和电信公司的电脑。iSight公司透露,公司去年底开始监控这些黑客。今年8月,他们发现黑客通过WindowsVista和Widows8.1系统上一...
-
谷歌网络安全人员发现新漏洞 已存在了逾20年
谷歌(Goole网络安全研究人员在为互联网加密的基础软件中发现了一个新的漏洞,并将它命名为“Poodle”。Poodle是在互联网架构中发现的一系列漏洞中的最新一例。此前发现的漏洞包括“心脏出血”(Heartbleed漏洞,它也是网站在建立安全链接以便传递信息的过程中出现的漏洞。其他...
-
Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码:(请勿用于非法用途POST/d...
搜索 "漏洞"
滇ICP备19002590号-1