-
苹果疯狂屏蔽Flash Player 安全漏洞惹祸
由于安全问题,苹果决定在MacOSX系统上远程屏蔽AdobeFlashPlayer,版本下至比较老的13.0.0.259,上至前几天发布的16.0.0.235。据悉,苹果用户在使用Safari浏览器访问Flash内容的时候,会显示插件已拦截、Flash过期、Flash安全警告等信息...
-
隐藏在分享按钮中CSRF漏洞
埃及安全专家MazenGamalMesbah在Blogger.com中发现了一个高危CSRF(跨站请求伪造)漏洞。该漏洞可以使攻击者在博主不知情的情况下撰写和发布博客,同时可以把私密博客公开。Blogger是Google旗下的大型博客服务网站,也是全球第一家提供大规模博客服务的提供商,...
-
北京地铁系统曝漏洞 黑客可扰乱地铁运行
安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。北京地铁后台管理系统的漏洞是由一名网名“啊”的白帽子发现,并提交到360补天漏洞响应平台。白帽子是安全的建设者而非破坏者...
-
北京地铁官方后台管理系统存在漏洞 黑客可侵入后台窃取重
安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。北京地铁后台管理系统的漏洞是由一名网名“啊”的白帽子发现,并提交到360补天漏洞响应平台。白帽子是安全的建设者而非...
-
蠕虫利用Bash破壳(ShellShock)漏洞感染台湾威联通(QNAP)系
SansInstitute的安全专家发现了一个利用Bash破壳(Shellshock)漏洞的最新蠕虫,该蠕虫的主要攻击目标是台湾威联通(QNAP)公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新,但仍然还有很多的设备感染了这个蠕虫。关于台湾威联通威联通科技致力于...
-
谷歌、苹果部分软件存在安全漏洞
日前,黑龙江省互联网信息工作领导小组办公室联合黑龙江省通信管理局和国家计算机网络应急技术处理协调中心黑龙江分中心共同发布了2014年11月黑龙江省网络安全监测数据分析报告,报告显示,Google、和IBM旗下的多款产品存在安全漏洞,用户在下载时要多加注意。国家计算机网络应急处理协调中心黑龙...
-
谷歌Gmail模块组件被爆存间谍漏洞
北京时间12月18日消息,据国外媒体报道,谷歌显然对Gmail的安全性不太满意,外媒最新报道显示,谷歌发现其Gmail模块组件存在严重间谍漏洞,可能会被别有用心的人利用对用户的电子邮件进行监控。据悉,针对这一间谍漏洞、为防止Gmail被窥视监控,谷歌已经出台了具体的措施,阻止了“邪恶的间...
-
乘客发现达美航空移动登机漏洞:任何人可访问登机牌信
近年来航空公司试点通过智能手机或者平板等移动设备实现登机流程,从而有望在未来真正实现无纸化。但在项目起步阶段自然存在各种问题,本周二一名乘客发现了达美(Delta)航空公司移动登机系统的严重安全漏洞,允许能让任何人访问其他乘客的登机牌信息,随后达美航空公司及时修复了这个问题。BuzzFee...
-
悉尼枪手案底累累未入黑名单 澳总理检讨安全漏洞
发生人质挟持事件的悉尼咖啡馆外头设立起临时的悼念处,民众献上的鲜花堆满了广场。澳大利亚总理阿博特17日下令对安全体制展开全面检讨,以了解为何澳洲加强防恐法后重罪犯仍有机可乘,持枪闯入悉尼咖啡馆挟持人质。澳洲10月间通过新安全法,除了要制止国民激进化和到海外的恐怖热点地区参战之外,也要...
-
谷歌Gmail模块组件存在严重间谍漏洞 用户垫子邮件可被人监
据国外媒体报道,谷歌显然对Gmail的安全性不太满意,外媒最新报道显示,谷歌发现其Gmail模块组件存在严重间谍漏洞,可能会被别有用心的人利用对用户的电子邮件进行监控。据悉,针对这一间谍漏洞、为防止Gmail被窥视监控,谷歌已经出台了具体的措施,阻止了“邪恶的间谍”控件运行。根据安全分析师...
-
圣诞怪杰--比“破壳”更严重的漏洞惊现
云安全公司AlertLogic的研究人员发现Linux系统存一个严重漏洞,可以被攻击者利用获得root权限,该漏洞被称为“圣诞怪杰”(Grinch)。Grinch影响所有Linux系统,包括Web服务器和移动设备。它是由Polkit相关的普通配置问题引起的。Polkit是类Unix操作系...
-
鬼精灵Grinch:比Bash破壳(shellshock)更严重的Linux漏洞
安全研究人员在Linux操作系统中发现了一个名为鬼精灵(Grinch)的漏洞,该漏洞存在于linux系统中,和Bash破壳(shellshock)漏洞一样可以在受害者机器上获得最高权限——Root。鬼精灵概述Bash破壳(shellshock)漏洞在今年9月份的时候在技术界造成了很大...
-
国外安全机构发报告 指酷派多款手机存后门漏洞
12月18日,国外安全研究机构日前发布了一份研究报告指出,他们发现最多有24款酷派设备均存在后门漏洞程序。美国帕洛阿尔托网络安全公司(PaloAltoNetworks的研究人员将这一漏洞称为“CoolReaper”,该后门漏洞可以在用户未允许的情况下安装未知应用、清除用户信息、通过伪装OT...
-
路由器设备曝“厄运饼干”漏洞 影响约1200万台设备
大部分家用路由器运行的名为RomPager的嵌入式服务曝出漏洞,使其容易遭受黑客中间人攻击,漏洞影响的终端多达1200万台设备,涉及各个主要路由器厂商的产品包括:D-Link、华为、TP-Link、中兴以及Zyxel。CheckPoint安全技术公司首先报道了该漏洞,并称之为“厄运饼干(Mi...
-
大小写惹得祸:Git客户端中曝出高危漏洞
Git官方近日发布一条重要消息,所有官方版本的Git客户端都存在高危漏洞,包括GitHubWindows和Mac客户端。因为该漏洞只存在于客户端中,所以github.com和GitHub企业版不会受到直接的影响。这个漏洞源于对大小写不敏感或者不区分大小写的文件系统。比如攻击者可以建立一...
-
新漏洞允许任何人监听你的手机通话
德国研究人员在蜂窝通信网络上广泛使用的七号信令系统(SS7,SignalingSystemNumber7)上发现安全漏洞,允许间谍、黑客和犯罪分子潜在大规模的监听私人手机通话和拦截短信。漏洞细节将在本月德国汉堡的一个黑客会议上公开,这是设计于1980年的SS7日益变得不安全的最...
-
蜂窝通信网络上发现安全漏洞 允许他人监听死人通话或拦截
德国研究人员在蜂窝通信网络上广泛使用的七号信令系统(SS7,SignalingSystemNumber7)上发现安全漏洞,允许间谍、黑客和犯罪分子潜在大规模的监听私人手机通话和拦截短信。漏洞细节将在本月德国汉堡的一个黑客会议上公开,这是设计于1980年代的SS7日益变得不安全的最新证...
-
研究者称蜂窝网络存安全漏洞 可被用于监控通话和信息
本月初,在德国汉堡举行的一个黑客会议上,德国研究人员报告了在蜂窝通信网络中存在普遍的安全漏洞,即使目前的服务网络运营商采用了最先进的加密技术,也无法保证黑客,间谍,网络罪犯利用其进行大规模私人电话窃听和短信拦截和定位。漏洞存在于SS7信令之中–这是一种广泛应用于通信网络的电信协议,主要用于为电...
-
至少1200万家用和小型路由器存在高危漏洞--厄运饼干
CheckPoint的研究人员发现一个长达十年未被注意的严重漏洞,影响全世界189个国家至少1200万台主流品牌的家用和小型路由器。包括D-Link、TP-Link、爱迪麦斯(Edimax)、合勤(ZyXEL)、华为和中兴,这些路由器在有的国家甚至能占到一半的用户市场。此漏洞被称为“厄运...
-
TP、华为等千万台路由器被曝安全漏洞
路由器上的漏洞在近几年变得频繁起来,各家路由厂商时常被指出,在售设备存在安全问题。昨天晚上,安全研究公司CheckPoint声称发现了一个影响极大的路由漏洞,该漏洞可以让攻击者控制家庭和小型企业路由器,通过路由向内网的设备发起攻击。CheckPoint表示,该漏洞影响了20余家路由厂商...