-
小心密码被一锅端,Android密码管理器爆严重漏洞
随着近年来互联网大规模数据泄露事件频发,大量网站用户账户信息被拖库,导致用户需要经常修改密码,提高密码强度,并且在不同网站采用不同密码,这增加了密码的记忆负担,因此安全专家们经常会推荐用户采用密码管理器来管理各种账户密码,但是这样做也存在一个巨大的风险,那就是一旦密码管理器存在安全漏洞,用户的密...
-
电子香烟也能传播恶意软件 USB漏洞防不胜防
据国外媒体报道,电子香烟可帮助吸烟者戒烟,有助于健康,但不良厂商生产的电子香烟可能在充电时就会神不知鬼不觉地让用户的电脑感染上病毒。电子香烟或已成为恶意软件的携带者。许多电子香烟可通过USB进行充电,通常有两种方式:使用数据线连接,或把电子香烟直接插入USB端口。某些不良厂商可能会在电子香烟中...
-
WordPress 4.0.1发布 修复关键安全漏洞
WordPress3.9.2及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响4.0版本。4.0.1解决了以下8个安全问题:*3个跨站脚本问题*一个跨站请求伪造漏洞,可以诱骗用户修改他的密码*可能导致密码验证的时候拒绝服...
-
苹果更新Flash网页浏览器插件并修复安全漏洞
今天苹果公司针对Adobe的FlashPlayer浏览器插件进行更新。本次更新修复了一个最近发现的AdobeFlashPlayer网页插件漏洞。当用户使用FlashPlayer来访问某个网页时,系统就会提示用户安装本次更新。点击更新提示页面将会跳转到Adobe的FlashPla...
-
警方破获诈骗团伙 京东曝信息安全漏洞
如果您近期接到自称“京东客服”的电话,您一定要提高警惕,因为这很可能是一场电信骗局。近日,上海、台湾警方联手破获特大电信诈骗团伙,21名嫌犯落网,初步查证电信诈骗案件200余起,涉案总值370余万元。案件也牵出京东等电商可能存在泄露消费者信息的嫌疑。其实,京东被爆出存在安全漏洞已经不止一次。...
-
摩托罗拉确认部分Nexus 6存软件漏洞 无法正常开机
据科技网站ReCode报道,摩托罗拉周五确认,部分发往AT&T的初期Nexus6机型存在一个软件漏洞,导致手机无法正常工作。摩托罗拉代表表示:“我们向预订手机的AT&T客户交付了少量存在软件漏洞的Nexus6。这一软件漏洞导致手机无法正常开机。我们将为受影响的用户更换手机。该...
-
王学明:职校生实习安全漏洞亟需制度补台
全国工矿企业每10万职工的平均死亡率为1.636人,全国职业院校每10万实习学生的平均死亡率达到4.69人。知情者向中国青年报记者透露,“职业院校实习事故死亡率高于煤矿事故死亡率,严重影响了职业教育的吸引力与美誉度,令一些家长因为担心实习期间发生安全事故不敢送孩子上职业院校。”(11月23日《...
-
二次出击:Adobe针对Flash安全漏洞再次提供安全补丁
已经做好准备要享受感恩节的假期了吗?迫不及待地打开你的日程安排吗?不要那么快——在这个月底前,还有一个补丁要安装。Adobe已经发布了Flash插件更新,版本号为15.0.0.239,以解决关键远程代码执行漏洞。这是Photoshop巨头第二次尝试解决这个特定的安全漏洞了。用户和管理...
-
报道称采用WordPress 3.0-3.9.2的网站遭受跨站脚本漏洞影响
据报道,使用3.0至3.9.2版本的WordPress平台不久前被曝出了跨站脚本漏洞,多个使用WordPress的网站均受影响。该漏洞在可用于在评论功能里注入指定JavaScript脚本,该脚本能够直接绕过用户登录需求直接发布,在管理员进行评论管理时自动执行,并可导致站点遭受潜在安全攻击威胁。...
-
NEC公司加强威胁检测措施漏洞检查中1小时可锁定18万台服务
NEC公司11月19日宣布,将于2015年4~6月开始提供“安全一体化管理·处理解决方案”和“威胁·漏洞情报解决方案”两种服务。同时,公司赛博安全相关业务的人员编制将增加到1200人,销售额到2017年度将实现2500亿日元的目标。新提供的两种服务,据说是为了应对有针对性赛博攻击引起的信息...
-
苹果上次进行系统更新一共修复十五个漏洞
距离苹果发布最新的系统更新已经过去一周的时间,iOS8.1.1、OSX10.10.1和AppleTV7.0.2也已经被广大用户熟知。威锋网消息,根据一份最新公布的文件,苹果这一次进行的系统更新一共修复了15个漏洞,其中AppleTV7.0.2修复3个漏洞,OS...
-
Windows 10再迎安全补丁:修复IE浏览器Flash Player漏洞
继本周微软向Windows10技术预览版发布“十一月更新”,主要修复部分用户频繁发生的0xAB蓝屏问题之后今天微软再次发布了安全补丁,主要修复IE浏览器中FlashPlayer所出现的安全漏洞。这款新补丁名为KB3018943,用户已经在Windows10设备上通过“WindowsUpd...
-
乌云曝淘宝用户账号信息泄露漏洞
今日,乌云漏洞公开了一个关于导致任意淘宝账号信息泄露的漏洞。该漏洞于10月13日由乌云白帽子谢祥应提出,通过这个漏洞可以获取淘宝会员的姓名、手机、邮箱信息。目前,厂商已经确认漏洞并进行恢复。白帽子谢祥表示,在淘宝购物拍下一件商品后申请代付,写上需要查的淘宝账号。到确认时,查找以“2008”...
-
酷派手机很安全?非也!系统存多处安全漏洞
酷派的手机产品搭载的CoolLife操作界面一直被宣称安全性能出色,不过这恐百家乐怕只是厂商的一家之词,黑客们可不这么想。近日,国内著名的漏洞报告平台“乌云”上一名叫做“问题来了”的用户11月24、25日两天连续提交了6个酷派S6手机的漏洞,全部都是系统安全漏洞,百家乐从图片中能看到,包括...
-
帮助企业建立安全应急响应中心 漏洞响应平台“补天”上线
12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益,从而最大程度保障企业网络安全。来自《2013年中国网站安全报告》的数据显示,国内超过95%的网站存在漏洞,超过40%的网站存在后门。今年有多家快递...
-
A10 Netwrks Thunder TPS可防Pdle漏洞攻击
上月中旬,知名加密协议SSLv3曝出名为“Pdle(贵宾犬”的高危漏洞(漏洞编号CVE-2014-3566,可导致网络中传输的数据被黑客监听,劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、...
-
深圳黑客利用漏洞盗窃日本苹果手机账户窃取存款案开庭
昨日,一起网络黑客盗窃案在宝安法院开庭审理。被告人杜某某通过QQ购得600万份日本人的邮箱账号和密码,借此破解了大量日本人的苹果手机APP账号和密码,然后进入苹果APP日本区购买游戏装备后,转手卖给游戏玩家获利。杜某某称自己从中盗得10万日元,约合人民币6000元。庭审中,杜某某对检方指控的盗窃...
-
一条消息就崩溃:印度研究人员发现美国版微信WhatsApp漏洞
两名年近17岁的印度安全研究人员发现热门应用WhatsApp中存在漏洞,攻击者可以通过向受害者发送特定的消息使对方的应用崩溃。WhatsApp是一款流行的即时通讯手机APP,相当于美国版微信。特殊消息导致应用崩溃这两名印度自由安全研究者叫做IndrajeetBhuyan和Saura...
-
OpenVPN 2.3.6 发布下载,关键漏洞修复
OpenVPN2.3.6发布,修复了一个非常关键的拒绝服务(DoS漏洞,可以导致服务器崩溃。此漏洞是由11月早些时候提出来的,现在发布漏洞修复版本OpenVPN2.3.6,现已提供下载。“此漏洞允许tls-authenticated客户端攻击服务器,通过发送to...
-
Android证书验证存漏洞 开发者身份信息可被篡改
近期在国内网易,雷锋网等网站爆出谷歌市场上的索尼官方的备份与恢复应用“BackupandRestore”被黑的消息。新闻显示:目前索尼官方的备份与恢复应用“BackupandRestore”已经被黑客彻底破解;甚至在GooglePlay商店里该应用的所有权都被黑客修改;目前仍不清楚使用...
搜索 "漏洞"
滇ICP备19002590号-1