-
新浪微博未修复登录任何用户帐户漏洞
"继上次王思聪微博被成功登陆后,白帽子“路人甲”再次绕过新浪的防护,成功登陆任意用户的微博。这次,他拿的是雷军的微博做演示。虽然上次新浪那边反馈很快,据说一个小时即修复漏洞。没想到时隔一周,再次被白帽子成功入侵。攻与防的力量是如此的不对等。"...
-
iOS漏洞令iPhone和iPad面临被黑风险
网络安全研究人员发出警告称,苹果(108.83,-0.18,-0.17%公司的iOS操作系统令大多数iPhone和iPad都面临着容易遭受黑客攻击的风险,这些黑客寻求破解iOS设备以获取敏感信息和控制这些设备。网络安全公司FireEye周一在其博客上公布了有关iOS漏洞的细节信息,称...
-
瑞典黑客曝OS X Yosemite严重安全漏洞
瑞典白帽黑客表示在苹果OSXYosemite中发现了一个非常严重的安全漏洞,利用这个漏洞黑客可以控制用户电脑。瑞典黑客EmilKvarnhammar称这个漏洞为“rootpipe”,还详细解释了自己如何发现这个漏洞,并说明了用户应该如何保护自己的设备以不受影响。这是一个权限提升漏洞,...
-
-
苹果iOS 惊现“假面攻击”漏洞 用户易遭黑客攻击
有研究者称,苹果iOS操作系统出现漏洞,致使大多数iPhone和iPad存在安全隐患,易遭黑客攻击以获取敏感数据并控制设备。网络安全公司FireEye10日发布了关于该漏洞存在安全隐患的细节信息,称黑客通过说服用户安装带有病毒短信、电子邮件以及网络链接的恶意程序来侵入用户的手机。该恶意...
-
iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用
安全公司FireEye在其官方博客上警告,iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”(MasqueAttack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名...
-
iOS现应用验证漏洞 可利用其劫持设备
网络安全研究公司FireEye周一公布了iOS操作系统的一个应用安装验证漏洞。该公司称之为“面具攻击(MasqueAttack”。这一漏洞可以让黑客对iPhone和iPad的敏感数据进行访问或直接劫持这些设备并获得控制权。FireEye公司在其博客上公布了有关细节。为了实现“面具攻击(...
-
微软“紧急”修补18年前漏洞, NSA阴谋论再度热议
微软赶在本周二补丁日之前紧急发布了大量漏洞补丁,数量规模创下历史新高,其中一个高危漏洞(CVE-2014-6332)存在于IE浏览器的安全隧道(Schannel)层,也就是SSL和TLS安全协议的部署层,这个漏洞可以让攻击者远程完全控制主机并执行代码。发现该漏洞的IBMX-Force团队...
-
微软发布补丁修复19年未被发现安全漏洞
北京时间11月13日凌晨消息,微软周二发布补丁以修复其Windows操作系统的一个安全漏洞,这个漏洞在过去长达19年的时间里一直都没被发现。该漏洞存在于Windows95以后所有版本的Windows操作系统中,允许黑客远程接管和控制一台电脑。IBM网络安全研究团队在今年5月发现了这...
-
微软披露影响所有Windows版本的高危漏洞
微软披露了一个存在于所有Windows版本的高危漏洞。建议所有Windows用户,尤其是运行网站的用户应尽快安装微软周二发布的补丁。据微软的公告称,该高危漏洞存在于微软的安全传输层协议(TLS)和安全套接层协议(SSL)中。因为它不能正确的过滤特殊形式的数据包,这就使得攻击者可以向Wind...
-
微软发布补丁修复可劫持主机安全漏洞 此漏洞已存在19年
微软周二发布补丁以修复其Windows操作系统的一个可劫持主机的安全漏洞,这个漏洞在过去长达19年的时间里一直都没被发现。据了解,该漏洞存在于Windows95以后所有版本的Windows操作系统中,允许黑客远程接管和控制一台电脑。攻击者利用它甚至可以避开IE11沙箱(Sandbox)中...
-
智能家居存在信息安全漏洞 供应商需设计更好系统
智能家居与人们的日常生活息息相关,由于智能家居以互联网为基础,因而它也成为了黑客“觊觎”的对象。请关注——当人们更多地使用智能家居设备时,黑客却在暗暗窃喜。由于智能家居设备以互联网为基础,因此它也成为了黑客“觊觎”的对象。最近一些智能家居设备被黑的消息在论坛、网站等媒体上屡见不鲜:某些智能...
-
美国政府警告 iOS 用户小心提防高危漏洞“假面攻击”
美国政府今天发布通告,提醒iPhone和iPad用户提放最近被发现的高危安全漏洞“假面攻击(MasqueAttack)”。假面攻击安全漏洞本周一被发现,可以通过iOS企业配置文件将恶意第三方软件直接安装至iOS设备,并替代各种真正的第三方软件。该通告来自国家网络安全和通信集成中...
-
Adobe发布关键补丁 修复Flash Player软件18项漏洞
Adobe公司的FlashPlayer素来不受太多人喜欢。在他们的印象中该应用往往是消耗CPU和降低续航的代名词,包括苹果在内的诸多科技企业都纷纷将目光瞄准了HTML5标准。但不可斗否认的是目前很多网页都依然在使用基于Flash的视频内容,今天公司推出了关键安全补丁,修复了18项安全漏洞。...
-
美国政府对苹果用户发安全警告称ios系统存漏洞
美国政府13日对苹果iPhone及iPad用户发出警告,指出黑客可能利用苹果操作系统的漏洞对用户敏感数据进行访问并盗取。美国国家网络安全和通信集成中心发布在线通知称,黑客有可能利用最新的名为“面具攻击”技术对用户进行攻击。网络安全研究公司FireEye周一曾公布了iOS操作系统的这个应用...
-
警惕iOS新漏洞:恶意软件或替代合法软件
北京时间11月14日早间消息,美国政府部门周四警示称,苹果设备的用户应当注意,黑客可能会利用近期发现的苹果iOS系统的一个新漏洞。信息安全公司FireEye本周早些时候公布了这一所谓的“假面攻击”漏洞。根据美国国土安全部下属美国计算机紧急状况应对小组网站的信息,通过这一漏洞,黑客可以将正常...
-
微软发布补丁修复可劫持主机安全漏洞
微软周二发布补丁以修复其Windows操作系统的一个可劫持主机的安全漏洞,这个漏洞在过去长达19年的时间里一直都没被发现。据了解,该漏洞存在于Windows95以后所有版本的Windows操作系统中,允许黑客远程接管和控制一台电脑。攻击者利用它甚至可以避开IE11沙箱(Sandbox)中...
-
微软修复可劫持主机漏洞 存在长达19年
微软公司于本周二发布漏洞补丁以修复Windows操作系统中的漏洞。该漏洞存在了19年,但一直未被发现。该漏洞存在于Windows95以后每一个版本的Windows系统上,它可以允许攻击者远程接管并控制计算机。攻击者利用它甚至可以避开IE11沙箱(Sandbox)中的的增强保护模式(EPM)...
-
贝尔金路由器漏洞可致攻击者获Root权限
近日,有媒体曝出贝尔金路由器(Belkinrouter)一款产品存在严重漏洞,可使攻击者在受害者设备上获得Root访问权限。据悉,该路由器型号为N750DBWiFi双频N+千兆型,固件版本为firmwareF9K1103_WW_1.10.16m,漏洞主要涉及Web界面,设备一旦连网即可被...
-
安全机构:黑客利用iOS一漏洞进苹果设备
网络安全公司FireEye周一在官方博客上公布了有关iOS漏洞的细节信息。该公司表示,iOS操作系统中的这一漏洞,能够通过短信、电子邮件或链接,诱骗用户安装恶意应用,从而黑客控制用户的设备。随后,黑客可利用恶意应用来取代通过苹果应用商店AppStore安装的真实、可信的应用,如电子邮件和银行应...
搜索 "漏洞"
滇ICP备19002590号-1