-
Google将停止修复安卓4.3安全漏洞
如果你现在还在使用安卓4.3或者更老版本的安卓系统的话,那么你就受到了安全漏洞的潜在风险,安全厂商RafayBaloch工程经理比尔兹利表示,谷歌安全团队宣布将不会修复Android4.3“果冻豆”或更早版本系统中WebView漏洞。Google方面对此补充说明道,对于安卓4.4之前版...
-
利用HTC One漏洞破解手机PIN密码
HTCOne手机运行的是Android4.2.2、HBOOT1.54.0000,它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报告给了HTC官方,并在次月就修复了该漏洞。在得到HTC官方同意后,我们现在就将整个漏洞利用测试过程发布出来。read_emmc命令...
-
如何缓解Microsoft XML漏洞带来的风险?
近日有报道,MicrosoftXMLCoreServices漏洞仍然是电脑用户面临的最大风险之一,超过43%的用户正在运行存在漏洞的版本。您能否解释为什么这些问题依然存在以及缓解问题的最好方法呢?MichaelCobb:Secunia在对2014年漏洞软件的第二季度报告中指出,M...
-
苹果OS X的Spotlight文件搜索含泄漏用户隐私漏洞
德国的科技新闻网站Heise近日报道称苹果最新版桌面操作系统OSX10.10(Yosemite优胜美地提供的Spotlight文件搜索功能含有可能泄露用户资料的漏洞。美国IDGNews的测试也证实了这一点。由于OSX10.10的Spotlight能够搜索Mail程序内容并且触...
-
通用电气(GE)工控交换机曝高危漏洞
安全研究人员近日在通用电气(GE)MultiLinkML800系列的交换机上发现了2个高危漏洞,攻击者可利用该漏洞在未经授权的情况下破解网络流量和发动DOS攻击。发现漏洞MultiLinkML800系列交换机具有多连接方式、简单、易用、上网速度快而且稳定等特点,因此被广泛应用于工...
-
比利时安全防范网络漏洞多
法国、德国、比利时三国警方1月15日至16日展开全面反恐行动,先后拘捕了二十余名嫌疑人,并在比利时、德国境内发现涉嫌预谋恐怖袭击的大量武器、通讯装备。法国警方周四晚突击行动,在巴黎郊区拘捕了与《查理周刊》系列恐怖袭击案件有关的12名嫌疑人。据悉,他们涉嫌向枪手提供了“可能的后勤支持”,尤其是武器...
-
谷歌跟微软干上了:公布更多Windows安全漏洞
在上周早些时候,微软公开指责了谷歌揭露Windows安全漏洞的做法,称此举会让黑客获得对于系统的控制。但谷歌似乎并不以为然,日前,这家公司在自己的ProjectZero页面上又公布了Windows的两个安全漏洞。ProjectZero是谷歌所发起的一个互联网项目,其目的是揭示全球性软件...
-
谷歌再次披露两个Windows漏洞
据外媒报道,谷歌安全实验室继本月接连披露了两个微软Windows系统的漏洞之后,现在,它又找到了两个新的漏洞。据了解,其中一个被认为对Windows7和Windows8都有影响,另外一个则相对没那么严重,它只对Windows7有影响。外媒ArsTechnica指出,虽然只对Window...
-
销售零日漏洞的超级黑客
也许你会好奇,那些超级黑客如果出生在文艺复兴时代,他们又会做些什么?拿凯文·米特尼克来说吧,他入侵过IBM、摩托罗拉、Sun和其他一些名声赫赫的组织和机构,最终入狱。出狱后,米特尼克受雇在安全公司开发渗透测试系统。但米特尼克现在正步入另一个安全领域--绝对零日漏洞交易。凯文想销售每个至少价...
-
微软怒了! 谷歌再次公布Windows 8.1漏洞
谷歌在本月早些时候公布了“概念验证代码”(proof-of-conceptcode,为恶意黑客提供了可利用“零日漏洞”攻破微软Windows8.1操作系统的蓝图,此举引发了很大争议。而在本周,谷歌再次公布了该操作系统的一个漏洞。谷歌最新公布的这个漏洞是Windows8.1系统中一个...
-
Google又公开了一个未修复Windows漏洞
Google又在90天期限过后公开了一个未修复Windows的漏洞,而这个漏洞微软正在处理,补丁原计划包含在1月的例行安全更新中,但由于兼容性问题而被推迟到下个月。对于Google公开未修复的漏洞,微软此前曾公开谴责。...
-
降低漏洞风险的六大法宝
毫无疑问,有效的漏洞修复是信息安全整体策略中很重要的一环。个人计算机、服务器、笔记本电脑和通信基础设施中的漏洞,往往为入侵者所利用。举个例子:恶意软件Chthonic就是通过利用微软Office软件漏洞(CVE-2014-176盗取银行账户信息。漏洞修复说起来简单,部署工具找寻漏洞相对而...
-
微软修复8漏洞 包括谷歌披露的0day漏洞
微软日前发布了最新安全补丁,修复内容包括谷歌90天前提交的0day漏洞等8个安全漏洞。其中WindowsTelnet服务远程代码执行漏洞被微软标记为了高危级别,其余7个都是重要级别。微软指出MS15-004修复的是TSWebProxyWindows组件上的目录追踪漏洞,它须结合其他安...
-
Microsoft XML Core Services漏洞仍然是电脑用户面临的最大风险之
近日有报道,MicrosoftXMLCoreServices漏洞仍然是电脑用户面临的最大风险之一,超过43%的用户正在运行存在漏洞的版本。您能否解释为什么这些问题依然存在以及缓解问题的最好方法呢?MichaelCobb:Secunia在对2014年漏洞软件的第二季度报告中指出,M...
-
微软Windows系统再曝出两个新漏洞
据外媒报道,谷歌安全实验室继本月接连披露了两个微软Windows系统的漏洞之后,现在,它又找到了两个新的漏洞。据了解,其中一个被认为对Windows7和Windows8都有影响,另外一个则相对没那么严重,它只对Windows7有影响。外媒指出,虽然只对Windows7会有影响的安全漏洞还...
-
CVE-2014-8272漏洞分析:戴尔(Dell)远程控制卡脆弱的Session-ID
CVE-2014-8272漏洞分析:戴尔(Dell)远程控制卡脆弱的Session-ID机制我们最近发现了一个Dell集成远程控制卡(iDRAC)的漏洞,Dell集成远程控制卡是集成在服务器上的小型设备。黑客利用这个编号为CVE-2014-8272的漏洞,可以在低权限或者未认证的情况...
-
SQL注入漏洞数量大幅反弹,创三年来新高
SQL注入漏洞近年来呈缓慢下降趋势,但是根据DBNetworks的报告,2014年公开发行的软件中该漏洞数量急速飙升。DBNetworks指出导致SQL注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制,而忽视了越来越致命的开发安全问题。DBNetworks的分析...
-
全球最大域名提供商GoDaddy存在跨站请求伪造(CSRF)漏洞
安全工程师DylanSaccomanni近日在GoDaddy域名管理控制台上发现一个跨站请求伪造(CSRF)漏洞,攻击者利用该漏洞可以控制用户在GoDaddy上注册的域名。Godaddy是全球目前最大的域名提供商,拥有全球域名市场的百分之三十的份额。漏洞详情该漏洞是Saccoman...
-
袭击者通过零日漏洞打入索尼影视系统
参与攻击索尼影业的工具可能比我们想象的更复杂。Recode网站的ArikHessedahl表示,袭击者使用的先前未公开的漏洞打入索尼影视系统。这种未公开的漏洞也被称为零日漏洞,在安全领域,未披露的弱点是特别有价值的,通常会被国家级别的攻击所采用。目前还不清楚这次攻击的零日漏洞具体信息,或...
-
黑客杀鸡用牛刀 用零日漏洞攻击索尼系统
1月21日消息,据国外媒体报道,熟悉索尼黑客事件调查的消息人士日前向媒体透露,这次黑客所使用的工具远比人们想象的要复杂。黑客们利用之前不为人知的系统漏洞侵入索尼影业的系统,这种漏洞又被称为“零日漏洞”,具备极大的突发性与破坏性,往往会被国家级别的黑客利用。目前还不清楚这个漏洞涉及系统哪一部分,是...