-
Flash 0day 漏洞第二发
HackingTeam是意大利一家专业从事监视技术的黑客团队及公司,曾因向政府和情报机构出售间谍软件而被起诉。因果报应终循环,该公司上周被黑客攻击,泄露近400GB的数据,里面除了有CVE-2015-5119Flash0day漏洞外,还有一个高危Flash0dayCVE-2015-5122...
-
Adobe承诺本周修复Flash播放器0day漏洞
Adobe已经承认Flash播放器存在2个新的重要安全漏洞,并承诺尽快修复,以保护用户免受这2个零日漏洞影响。Adobe通常每月更新补丁,修复Flash方面的相关安全漏洞为,但是一直到黑客攻击意大利一家监控和间谍软件公司的服务器,Adobe才承认存在2个零日漏洞,并在7月8日发布了第一个零日漏洞(C...
-
Java曝高危0day漏洞
今日Java曝高危0day漏洞。该漏洞目前已被俄罗斯黑客组织利用,攻击目标主要是美国国防部,北大西洋公约组织的成员国。攻击方式攻击者首先会向受害者们发送一封含有Java0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进...
-
安卓adb备份存在漏洞
Android在系统备份后还原的处理上存在严重漏洞(CVE-2014-7952),使得攻击者可以注入恶意的apk文件到备份文件中(这样还原的时候恶意的应用也安装上去了)。该漏洞是由Android的命令行工具adb的问题导致的,影响目前所有版本的安卓系统(包括AndroidL)。目前该漏洞没有修复。...
-
黑客将在Defcon黑客大会公布特斯拉汽车漏洞
7月17日消息,据报道,特斯拉汽车可能是世界上联网程度最高的消费型汽车,但也受到黑客界的密切关注。全球的研究人员都在寻找特斯拉工程上的弱点,不仅是为了让伊隆·马斯克修复问题和帮助司机解决潜在的麻烦,而且也是为了实现汽车的个性化定制。将于今年8月举行的Defcon黑客大会,两位著名的安全专家Cloud...
-
特斯拉被点名 黑客Defcon大会公布漏洞
据报道,特斯拉汽车最为联网程度最高的量产型汽车,这自然也受到了黑客界的密切关注。将在今年8月举行的Defcon黑客大会上,两位著名的安全专家CloudFlare的研究主管马克·罗杰斯(MarcRogers)和Lookout联合创始人凯文·马哈飞(KevinMahaffey),将透露特斯拉Mode...
-
黑客展示如何用“零日漏洞”远程控制一辆汽车
日前,两位安全研究员CharlieMiller、ChrisValasek向人们展示了如何利用“零日漏洞”远程控制一辆切诺基吉普车的信息娱乐系统。Greenberg被要求驾车到公路上,两位黑客则不会告诉他网络攻击的计划–只告诉他,无论发生什么都不要慌张。一开始的时候,两位黑客并没有采取过分激烈的攻...
-
苹果Yosemite系统被爆本地提权漏洞
苹果最新操作系统Yosemite被爆出一个本地提权漏洞,该漏洞是由德国安全研究人员StefanEsser发现,并已经在OSX10.10-10.10.4版本中测试成功。如果你想修复该漏洞,请将系统升级到ElCapitanbeta版。超简单exp利用这个exp,你可以轻松绕过苹果的防护,并...
-
Flash漏洞导致全球十几亿用户受影响 网络威胁几年内增长率超1000%
尽管网络防御技术不断进步,但依然难以阻挡网络威胁的持续发生。趋势科技监测发现,七月中旬的一周之内网络安全威胁集中爆发:UEFIBIOSRootkit远端遥控代理程序,新的GamaPoS恶意软件有不断蔓延的趋势,北约国防机构还遭遇了两年来的第一个Java零时差攻击,Flash由于安全漏洞被Fir...
-
安恒信息预警:OpenSSL再度爆发高危漏洞
继2014年4月9日爆出OpenSSL心脏出血漏洞,2015年1月8日连续爆发8个高危漏洞之后,7月9日再度爆发高危漏洞,CVE代号为:CVE-2015-1793。该漏洞的成因是OpenSSL在证书验证过程中,第一次连接失败时会尝试寻找一个替代证书,而攻击者可以利用这一点,通过一个中级证书去冒充证书...
-
启明星辰漏洞扫描产品2014年位列市场前三甲
国际权威咨询机构IDC最近发布了《中国IT安全硬件、软件和服务2015-2019全景图》。报告显示,2014年启明星辰漏洞扫描产品在软件市场以15.8%的市场占比排在第三位。启明星辰漏洞扫描产品是国内第一个获得CVE兼容性认证(CVE-Compatible)的漏洞扫描产品以及第一批在漏洞扫描方面获...
-
多家险企被曝出现“信息漏洞”
昨日,记者查阅国内补天漏洞响应平台发现,从今年6月份起,有20余家保险公司被曝出各类漏洞。在补天漏洞响应平台上曝出有漏洞较多的多数为中小险企,包括信诚人寿、民生保险、百年人寿、泰山保险、吉祥人寿等,也不乏国寿、新华、太保、人保、中华联合等大型保险公司。记者就此询问了太保、新华、平安、中华联合、信...
-
苹果 App Store 和iTunes曝出重大安全漏洞
最近安全专家在苹果公司的AppStore和iTunes发票系统中发现了一个重大漏洞。攻击者利用该漏洞可以劫持会话,恶意操控发票。VulnerabilityLab的安全研究员BenjaminKunzMejri本周公布其发现的这个漏洞。该重大的注入缺陷是应用程序端输入验证web漏洞。该安全研究员...
-
“开挂”狙击步枪存安全漏洞 黑客入侵可停火或瞄不准
由美国奥斯汀业公司发明制造的TrackingPoint智能狙击步枪(简称:傻瓜狙击步枪)可以让狙击手“开挂”,内置微型电脑运行Android和Linxux系统可“制导扳机”和“目标锁定”等技术,而更为重要的该步枪还配备WiFi天线,允许使用者实时收集弹道数据并分享到社交网络上。而正是因为太过智能,...
-
Windows 10被指现漏洞 开始菜单程序过多或造成崩溃
微软7月29日正式发布新一代操作系统Windows10。英国科技新闻网站“TheRegister”当天报道称,Windows10开始菜单出现新漏洞。若用户下载多于512个应用快捷程序,程序或将缺失。据报道,Windows10开始菜单包含所有应用程序列表,方便用户快速下载程序。开始菜单快捷方式仍...
-
CERT发现大部分BIOS存在安全漏洞
卡内基·梅隆大学的计算机应急响应团队(CERT)今天发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一系列安全措施来确保BIOS免受黑客攻击,其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项,默认状态...
-
BIND漏洞可导致DNS服务器奔溃
BIND是目前部署在域名服务器中应用最为广泛的开源软件之一,在上周互联网系统协会(ISC)发布紧急补丁修复了隐藏在BIND中的严重安全漏洞。本次漏洞编号为CVE-2015-5477,允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁,无法通过其他方法来防止...
-
-
OS X 10.10发现0Day漏洞
据ArsTechnica报道,苹果最新发布的OSX10.10.4版本中存在特权升级的0-Day漏洞,一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。该漏洞最早由Malwarebytes发现,尤其需要指出的是该恶意程序安装器能够通过修改Mac的sudoers配置文件获得r...
-
搜索 "漏洞"
滇ICP备19002590号-1