-
美国政府对苹果iOS操作系统漏洞发出安全警告
美国政府13日对苹果iPhone及iPad用户发出警告,指出黑客可能利用苹果操作系统的漏洞对用户敏感数据进行访问并盗取。美国国家网络安全和通信集成中心发布在线通知称,黑客有可能利用最新的名为“面具攻击”技术对用户进行攻击。网络安全研究公司FireEye周一曾公布了iOS操作系统的这个应...
-
苹果回应假面攻击漏洞:官方下应用可保安全
几天之前,苹果iOS系统出现了一个名为MasqueAttack(假面攻击)的漏洞,专门针对第三方应用商店进行恶意攻击。本周苹果公司官方专门对此做出了回应,表示OSX与iOS系统内置的安全防范措施足够应对这些潜在的攻击,并且建议个人和企业用户通过官方渠道下载安装应用。苹果公司通过iMor...
-
曝QQ邮箱存在安全漏洞 可随意登录任意帐号
今天,有一位名为“草尚飞”的用户在微博上反映,用手机登录QQ邮箱时,随意输入一个QQ邮箱的帐号和密码,就可以登录成功。今天,有一位名为“草尚飞”的用户在微博上反映,用手机登录QQ邮箱时,随意输入一个QQ邮箱的帐号和密码,就可以登录成功。这是不是意味着自己的邮箱有可能被别人登录?用户表示了对...
-
19年漏洞终修复 微软发布新Windows补丁
根据国外媒体的最新报道,微软在最近针对Windows8.1和Windows7推出了一项漏洞补丁。而有意思的是,该补丁所修复的漏洞已经伴随Windows系统19年了,现在微软终于把它补上了。据悉,这个漏洞最早由一名IBM的研究专家在Windows95上发现,黑客有可能通过它再借助IE...
-
85后员工利用系统漏洞入侵公司后台敲诈5万获刑2年半
“你必须再汇过来3万,否则我会继续对公司的系统数据进行修改,你们好自为之。”面对“黑客”的威胁,担任某快递公司信息总监的程超预感如果把钱汇过去,“黑客”可能还会继续敲诈,于是,程超拨打了110报警。经过调查,这个“黑客”不是别人,正是这家快递公司新进的员工范某某。近日,上海市嘉定区检察院以涉嫌...
-
只有一半的USB设备无法打漏洞补丁,问题是没人知道是哪一
好消息是,前两个月曝出的USB设备漏洞只存在于一半现有的USB设备中。坏消息则是,几乎没有办法知道是哪一半设备,除非把每一个USB设备都打开一次。上周三在东京召开的PacSec安全会议上,BadUSB漏洞的发现者德国人KarstenNohl,提交了此漏洞的新发现。Nohl与另外两位研究...
-
漏洞预警:.NET远程代码执行漏洞(含EXP)
就在上周微软宣布.NET开源的好消息,其内容涉及.NETFrameworkLibraries、.NETCoreFrameworkLibraries和RyuJitVM,允许开发者编写运行于MacOSX和Linux的.NET程序。应用程序开发者们笑了,这没什么……关键是安全...
-
你知道近一半USB设备存在安全漏洞吗?
今年8月,就有研究人员展示了一个名为BadUSB的致命USB安全漏洞,它能让USB设备成为攻击目标,进而让系统暴露在危险中。好消息是,只有半数USB设备拥有此类漏洞;而坏消息是,很难确定手中的设备是否存在漏洞。在8月黑帽安全大会上,Nohl演示了BadUSB攻击,其原理是利用USB控制芯片...
-
ATM机安全漏洞被利用:美国黑客取现40万美元
哈立德·阿卜杜勒·法塔赫(KhaledAbdelFattah)是一间位于田纳西州小餐馆的老板,他因为手头现金所剩无几,需要去AMT取款。然而,依照联邦检察官的说法,他去了很多ATM取款。在超过18个月的时间里,他去了纳什维尔许多ATM,取出总数超过40万美元的现钞,全部都是20美元面值。可是...
-
微软警告:Schannel安全更新有漏洞 解决方法为卸载4个加密系
微软在知识文库里针对上周的MS14-066更新发出警告。微软还提供了一个解决问题的方法,微软不建议用户避免或卸载MS14-066更新。MS14-066更新修复Schannel中至少一个严重漏洞。Schannel是微软版SSL/TLS加密套件。坊间广泛认为MS14-066更新十分重要。笔者...
-
微软警告:Schannel安全更新有漏洞
微软在知识文库里针对上周的MS14-066更新发出警告。微软还提供了一个解决问题的方法,微软不建议用户避免或卸载MS14-066更新。MS14-066更新修复Schannel中至少一个严重漏洞。Schannel是微软版SSL/TLS加密套件。坊间广泛认为MS14-066更新十分重要。笔者...
-
苹果感谢盘古团队发现漏洞,iOS 8.1.1中已经修复
苹果在支持页面介绍了昨天发布的iOS8.1.1中修复的安全漏洞,这些信息确认了盘古iOS8.x完美越狱工具利用的安全漏洞。在支持页面上,苹果“感谢”盘古团队发现漏洞,并提到已经在iOS8.1.1中进行了修复。这些漏洞包括dyld文件夹的状态管理问题;内核处理元数据验证...
-
针对高危漏洞 微软紧急发布补丁进行修复
微软已经宣布,他们将在今天推出所谓的“带外”安全补丁来紧急修复一个漏洞。这个漏洞,这几乎影响到微软公司所有主要平台,被评为“危急”,建议用户立即安装这个“带外”安全补丁。这次爆出的漏洞允许黑客在受影响的系统当中提升权限。受影响的平台包括:WindowsServer2003、WindowsS...
-
微软紧急修复Kerberos“三头狗”高危漏洞
微软官网发布安全公告MS14-068,用于修复MicrosoftWindowsKerberosKDC的一处提权漏洞,漏洞编号cve–2014–6324,漏洞等级是最高的“严重”(Critical)级别。利用该漏洞,域内任何用户都可将自己提升到域内任意其他用户权限,包括域管理员!微...
-
微软紧急修补Windows Kerberos认证系统漏洞
微软周二紧急发布了一个补丁,用来修补Windows认证系统的一个漏洞,这个漏洞可以使得黑客可能入侵整个Windows网络的电脑。这个漏洞存在于Windows的Kerberos认证系统中,而Kerberos则是Windows默认使用的认证系统。这个编号为MS14-068漏洞能够使得普...
-
现高危漏洞 微软发布安全公告进行修复
微软今天紧急宣布了一个安全公告来修复一个漏洞(CNNVD-201411-318)。这个漏洞这几乎影响到微软公司所有主要平台,被评为“危急”,建议用户立即安装。这次曝出的漏洞允许黑客在受影响的系统当中提升权限。受影响的平台包括:WindowsServer2003、WindowsServer...
-
结合中间人攻击,Pidgin鸡肋漏洞变废为宝
最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。关于PidginPidgin是一个可以在Windows、Linux、BSD和Un...
-
Windows Kerberos漏洞细节渐趋明朗
微软昨天的非常规更新修复了一个特别严重的缺陷:任何登录到域里的用户都可以将自己的特权提升成其他用户的特权,甚至包括域管理员的特权。笔者从预先的通知得知,错误之一是特权提升错误,而且错误评级为严重。笔者阅读通知时即知道,这次的漏洞有些东西不太一样。微软在后来的安全研究和防御(SRD)博客里...
-
一个Windows漏洞为何19年都没有发现?
IBM上周公布的漏洞不仅可以在Windows95上运行,甚至连IE11的沙盒机制都拿它没有办法。IBM早在五月份就把问题告诉了微软,但直到这周二微软才发补丁修复,可谓是一个“长老”级漏洞了。幸运的是目前并没有发现任何人利用了此漏洞,也许这正是它能够埋藏19年的原因。无独有偶。2011...
-
Windows安全通道远程代码执行漏洞浅析
Windows安全通道(SecureChannel,Schannel)被曝漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CNNVD-201411-136)。受影响的微软产品包括:个人端操作系统:WindowsVist...
搜索 "漏洞"
滇ICP备19002590号-1