-
甲骨文发布了大量安全补丁修复安全漏洞
骨文发布了大量安全补丁,用来修复其产品线上总计104个漏洞。该数据巨头在其最新的CriticalPatchUpdate中称,这些补丁适用于其中间件和数据库平台,以及Hyperion,Siebel和PeopleSoft平台和大量以前的Sun数据包。这些补丁可以解决权限提升,数据暴露...
-
90后男子自学黑客技术入侵各地有漏洞的网吧系统被抓获
90后男子尹某自学电脑黑客技术,利用木马病毒侵入全国各地有漏洞的网吧系统。半年内,非法获利近50万。4月20日,温州平阳县警方在一出租房内将其抓获。尹某今年24岁,来自江西省团堡镇。其初中辍学后,随父亲来到平阳县麻步镇生活。因当时年纪尚小,无法外出务工,尹某只能天天待在家中玩电脑。久而久之...
-
黑客可利用“心脏流血”漏洞成功绕过VPN认证
北京时间4月19日上午消息,研究人员刚刚发现了利用“心脏流血”漏洞的另外一种方式,黑客可以借此成功绕过多步认证措施,以及VPN(虚拟专用网络的欺诈探测机制。当OpenSSL的这一重大漏洞上周曝光后,外界对其主要危害的了解仅限于窃取用户名、密码和加密秘钥。但研究人员最近证实,该漏洞还可以用...
-
心血漏洞频繁被黑客利用,加逮捕首位涉利用此漏洞盗用信
加拿大警方当天逮捕了首位涉嫌利用“心血”漏洞盗用信息的黑客,该黑客涉嫌入侵加拿大联邦税务局CRA计算机系统,盗取900人的社会保险SIN号。加拿大CBC广播公司16日报道称,被捕的是一名男性黑客,现年19岁,住在加拿大东部省份安大略省的伦敦市,名叫索利斯·雷耶斯。负责调查的皇家骑警副署长米...
-
路由器厂商发布的漏洞补丁不是移除而是隐藏后门
安全研究员EloiVanderbeken去年12月在24个型号的无线路由器产品中发现了后门漏洞,相关路由器厂商发布了补丁,但Vanderbeken发现(PDF)补丁不是移除后门而是将后门隐藏起来,这个隐藏的后门可以通过发送特定的网络数据包重新激活。Vanderbeken是在思科、网件和D...
-
Adobe Flash漏洞可使黑客远程操控Mac
据国外媒体报道,Adobe公司周一表示,其Flash软件已发现一处新的漏洞。该漏洞可导致黑客远程控制运行Mac、Windows及Linux系统的电脑,因此该公司建议用户立即更新程序,安装最新版Flash以修复问题。受到此次漏洞影响的Flash版本包括有:Mac版的FlashPlayer13....
-
可篡取开发者信息 苹果紧急修复开发者社区高危漏洞
援引外媒9to5Mac报道称开发者JesseJarvi在上周六发现了存在于苹果开发者社区的严重漏洞,该漏洞如被恶意程序黑客攻击能够篡取开发者的私人数据,随后Jarvi以“苹果高危漏洞”的名字联系了部分媒体和苹果员工,昨晚苹果对开发者社区进行了紧急维护,及时修复了该严重问题。在苹果开发者社...
-
微软发布2963983安全公告:IE浏览器新漏洞
如同所有的软件一样,IE浏览器也不可避免会存在漏洞,尽管微软在IE6版本后所做的努力已使它突飞猛进,但我们仍然不能忽略这个事实。威智网4月27日讯IE浏览器目前出现了一个重大的安全漏洞,微软已经发布安全公告提醒广大用户如何处理。安全公告2963983描述的是一个远程代码...
-
微软证实IE曝严重安全漏洞 所有版本受影响
微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。互联网安全公司FireEye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE6至IE11的所有版本IE浏览器。调研公司NetMarketSh...
-
IE浏览器存漏洞 第三方安全软件接棒
占全球浏览器市场份额高达55%的IE浏览器存在重大系统漏洞?这不是危言耸听,经微软官方证实这个命名为“零日”的漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。目前微软正在紧急开发系统补丁,不过服务的对象却并不包括WindowsXP的用户,自4月8日正式停服后XP系统安全迎来...
-
由"心脏出血"漏洞解读企业加密真正价值
面对最近出现的Heartbleed漏洞,寻找具有成本效益、易于使用和可扩展的加密解决方案变得非常重要。企业日常IT管理中肯定使用过加密技术、架构和部署,面对Heartbleed和Dual_EC_DRBG事件,我们才会意识到正确加密的重要性,以及当加密部署很糟糕或受到攻击时需要付出的成本和代价。...
-
Heartbleed漏洞的修复代价几何:5亿美元?
4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻,现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本:为了修复漏洞,许多企业和项目都要抽出人力去构建和打包补丁,实现补丁,扫描存在风险的服务器和设备,重置管理员和用户密码也是一个费时的过程,还有撤销和重新...
-
OpenSSL Heartbleed漏洞修复工作耗时长
根据一家业界领先的漏洞研究企业给出的意见,要将Heartbleed漏洞从其盘踞的计算机以及其它设备上彻底清除出去可能需要耗时数月。Secunia是在对大量产品进行检测并发现越来越多设备受到臭名昭著的OpenSSL安全漏洞的影响后得出这一评估警示的。Heartbleed给Web服务器带来的安...
-
苹果遭黑客批评 系统漏洞修复延迟三周
苹果的安全团队遭到著名黑客克里斯汀?佩吉特(KristinPaget)的批评,被指发现重大漏洞后,虽在桌面操作系统中进行修复,但移动操作系统中同样漏洞的修复却延迟了三周。佩吉特在她的博客中列举了十多个安全漏洞,这些漏洞在本周三发布的iOS7.1.1移动系统更新中才得到修复。其中有些漏洞为黑客敞...
-
XP退役后首个高危漏洞来袭 或遭黑客控制电脑
从本月XP系统停止服务以来,不少人就担心将来会遇到安全问题,现在,这个担心变成了现实。4月28日,微软方面证实,在所有版本的IE浏览器中发现一处新的漏洞,允许黑客完全控制用户电脑,从而发动有针对性的攻击。这是微软停止对WindowsXP的技术支持后,Windows首次曝出的重大安全漏洞。...
-
Heartbleed漏洞会泄露用户敏感数据 也会泄露网站私钥
OpenSSL的Heartbleed漏洞会泄露用户敏感数据,也会泄露网站私钥。云计算公司CloudFlare的挑战赛证明窃取私钥是可能的。剑桥大学计算机实验室安全团队的博士生RubinXu在Ars上发表文章,介绍他如何利用Heartbleed漏洞窃取网站的私钥。RubinX...
-
IE曝重大漏洞 系统可被黑客控制
微软周六表示,计划加速修复IE浏览器的一个重要漏洞。此前,信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。这是微软停止对WindowsXP的技术支持后,Windows首次曝出重大漏洞。不过,WindowsXP的用户无法获得此次更新,因为微软已停止了...
-
OAuth与OpenID登录工具曝出重大漏洞
几周前,OpenSSL网站加密工具曝出的“Heartbleed”漏洞,已经将整个互联网安全领域震翻了一回。尽管绝大多数网站都在第一时间修复了它,但是一个新的问题又浮出了水面。一名安全研究人员发现了两款登录系统上的重大漏洞,而想要修复它们,却比Heartbleed要困难得多。据Cnet报道,...
-
微软补漏洞没忘掉XP 360连夜推送补丁
北京时间5月2日凌晨,微软官网发布紧急安全补丁(安全公告:MS14-021),用于修复上周曝出的IE“秘狐”高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。截至发稿前,360安全卫士已第一时间推送补丁。IE“...
-
政府催促IE用户在新漏洞修复前,改用其他浏览器
一个影响所有IE版本的新漏洞被发现,政府安全响应团队催促Windows用户在微软发布新的漏洞补丁前,先改用Chrome或Firefox为默认浏览器。美国,英国和瑞典的计算机紧急响应团队(CERT建议Windows用户在微软修复好漏洞前,先避免使用IE浏览器。微软周末确认了该漏洞正被...
搜索 "漏洞"
滇ICP备19002590号-1