-
安全研究员发现Android新漏洞
Android在近段时间的日子并不好过,在过去2周时间里,它至少被发现了2个严重漏洞。现在,来自安全公司CheckPoint的OhadBobrov和AviBashan又发现了一个新的漏洞—Certifi-gate。获悉,这两位安全研究人员发现移动远程支持工具(mRSTs所表现出来的功能跟一...
-
-
苹果将在OS X 10.10.5系统中修复权限提升漏洞
最近苹果的OSX系统被爆出存在一项比较严重的安全漏洞,攻击者无需用户密码就能获得root级别的访问权限。最新消息称,这一漏洞将会在OSX10.10.5的终版中得到修复。目前还不清楚苹果是怎么修复这个漏洞的,也不清楚未来苹果是否会为老版本的OSX系统提供安全补丁。这项权限提升的BUG是在上...
-
旧版Intel芯片现新的安全漏洞
某安全研究机构发现了一个新的因特尔高危漏洞,影响1997-2010年发布的处理器产品。安全研究机构chrisdomas在x86架构的处理器上发现了一个漏洞,这些处理器包括早期的sandybridge芯片,这个漏洞允许攻击者在受保护的系统管理模式空间中安装软件,这是一个硬件级别的安全漏洞,dom...
-
Android特权提升漏洞影响55%的设备
IBM旗下X-Force应用安全研究团队的研究人员,在Android和某些热门应用的SDK上发现了一套漏洞。其中最糟糕的竟然可以让一个看似无害的应用在设备上运行任意代码,并且影响全球55%的Android设备(版本4.3及以上)。该团队在视频中进行了概念验证,并且成功替换了设备上的Facebook...
-
Adobe修复Flash播放器35个漏洞
Adobe本周修复了Flash播放器的35个安全漏洞。这其中包括15个“释放后使用”漏洞、8个内存崩溃漏洞,以及5个类型混淆漏洞。大部分漏洞的严重等级都达到1级,这意味着黑客已经或很有可能即将利用这些漏洞进行攻击。Linux和ChromeOS的用户可以暂时忽略这些漏洞,因为这些平台上的漏洞严重等级...
-
SS7存严重安全漏洞:黑客可肆意监控
据外媒报道,最新的安全调查显示,NSA等政府机构并非是唯一一个能利用漏洞获取用户电话和短信数据的群体,那些拥有适当设备并且知道如何在目标无法察觉的情况下进入运营商网络得到电话和短信信息的人同样也能展开跟NSA一样的监控活动。该讯息来自澳大利亚的60Minutes节目。安全研究员证实,SS7(S...
-
Facebook为新类型漏洞发奖金10万美金
近日,Facebook给来自佐治亚理工学院的研究人员颁发了10万美金,用于奖励后者发现了一种基于浏览器可让内存崩溃的新类别漏洞,同时他们还建立了对应的检测技术。Facebook成为继微软之后又一为漏洞及防御技术支付六位数奖励的互联网巨头。中国留学生获Facebook年度安全大奖Facebook的...
-
OS X 10.10.5曝出新的特权提升漏洞
周末的时候,LucaTodesco在GitHub上分享了有关“tpwn”漏洞的详情,该漏洞使得攻击者能够获得root级别的Mac访问权限。据悉,该漏洞影响所有版本的OSXYosemite(包括OSX10.10.5),但并不会影响最新的OSXEICapitan。鉴于Todesco在...
-
MWR实验室公布Android系统0day漏洞 可绕过沙箱
谷歌真是风波不断——近期,MWR实验室的研究人员又发现一个0day漏洞。这个漏洞存在于安卓系统中GoogleAdmin应用程序处理一些URL的方式中,攻击者甚至可以通过这个漏洞绕过沙箱机制。MWR实验室在报告中提到了该漏洞原理:当GoogleAdmin应用程序接收到一个URL,并且该URL是通过...
-
IE漏洞再次成为网络犯罪攻击目标
上周三,微软发布紧急安全补丁修复了隐藏在IE浏览器中的0-Day漏洞,包含该漏洞的IE用户在访问被黑或者携带恶意程序的网页时候就会自动感染恶意程序,但时隔没有多久刚刚修复的IE浏览器再次成为网络攻击的对象。反病毒安全公司赛门铁克表示在追踪攻击活动的时候,发现Sundown漏洞套件(exploitk...
-
Linux Kernel 3.19曝安全漏洞
LinuxKernel3.19爆出两个安全漏洞!第一个漏洞会引发LinuxKernel多设备驱动程序信息泄漏并可能会允许特权访问,攻击者将可以从内核检索敏感信息。第二个漏泄属于LinuxKernel的虚拟机驱动程序漏洞,该漏洞没有正确描述用户空间存储的日志文件,可以让攻击者进行D...
-
Outlook严重漏洞发现者获得微软24000美元奖励
据WesleyWineberg博客文章表示,他向微软提供了这个漏洞细节,以及如何使用这个漏洞来成功进行攻击。Wineberg解释说,从一开始他就决定仔细看看Outlook的验证系统Oauth,Oauth允许用户配置他们的应用程序以获取在收件箱中的邮件。Wineberg成功地创造了虚假的应...
-
安全人员重提Java工具集RCE漏洞
一月份,安全研究人员GabrielLawrence和ChrisFrohoff公布了一个影响范围相当广的ApacheCommons工具集远程代码执行(RCE)漏洞,由于ApacheCommons工具集几乎是JAVA技术平台中应用的最广泛的工具库,因此影响几乎遍及整个JAVA阵营。但是由于漏洞非...
-
新一代4G LTE存在安全漏洞
来自黑帽欧洲的研究人员本周将公布他们在4GLTE协议及设备当中发现的缺陷,这些安全漏洞将使得他们能够获取用户物理位置数据并以模拟方式实现拒绝服务攻击。这些来自伯林科技大学、赫尔辛基大学电信创新实验室以及阿尔托大学的研究人员们指出,这将是目前公布的首批针对新一代移动网络的“实质性”攻击手段。4...
-
黑客能利用D-Link交换机漏洞打开企业网络
独立安全研究员VarangAmin和弹力的云威胁实验室首席架构师AdityaSood在D-LinkDGS-1210系列千兆智能交换机发现了一个漏洞。在ToorCon安全会议安全专家展示了这个漏洞,他们为了D-Link即使解决这个漏洞,并未透露这个漏洞的详细内容。这个家庭网络设备允许存...
-
安全人员:Hello Barbie娃娃存在安全漏洞
美国ToyTalk公司前一阵推出了一款能够连接Wi-Fi网络,而且还有配套移动应用的HelloBarbie娃娃(你好芭比),上周五有新闻说这个娃娃可被轻易攻破,而最新的安全研究则显示,这个娃娃的配套应用和云端连接服务器也存在安全问题。应用安全技术团队Bluebox,以及独立研究人员And...
-
安全研究员发现Instagram漏洞,遭FaceBook高管威胁
一位独立安全研究人员声称,他曾发现了Instagram中一系列安全漏洞和配置缺陷,通过利用这些漏洞,他成功地获取了访问存储在Instagram服务器上敏感数据的权限;在他向相关厂商报告了这些漏洞后,却受到了Facebook的威胁。是否想过如何破解Instagram?或者如何黑掉一个facebook...
-
亚信安全专家:云端出现漏洞 如何正确掌握打补丁的“时机”?
人们对“安全补丁”并不陌生,也大都有过给自己的电脑操作系统和各种软件打补丁的经历,但对于采用虚拟化与云计算的企业用户而言,补丁管理却不是一件易事。前不久,Gartner发布一份研究报告,内容重点是如何保障AmazonWebServices云端安全的最佳实务原则,其中重点强调了补丁管理中的“时...
-
网易163邮箱再爆出新漏洞
来自乌云(wooyun平台一名ID为“wolf”的白帽子提交了一个关于163邮箱安全的漏洞:漏洞中称可以大规模隐蔽的窃取163邮箱用户的密码,而条件极其简单,不需要像大多漏洞那样诱骗用户点击就可以获取明文账号与密码!而WooYun平台也将该漏洞定级为高且影响面大(来了一个闪电)。截止发稿,网...
搜索 "漏洞"
滇ICP备19002590号-1