-
Linux曝出重大安全漏洞 影响大部分Linux服务器
近日,360网络攻防实验室通过官方微博表示,360安全人员成功复现LinuxKernel本地权限提升的漏洞。据微博介绍,利用该漏洞,黑客可以成功获取到Linux系统的root权限。据介绍,这个编号为CVE-2014-3153的漏洞,是一个Linux系统的通用漏洞。该漏洞将威胁目前大多数的...
-
CDC实验室连曝安全漏洞 生物安全之弦松不得
连日来,美国疾病控制与预防中心(CDC)下属的生物实验室接连曝出安全漏洞,禽流感、炭疽、天花等病毒可能外泄的风险,挑动着人们对生物安全关注的神经。美国疾控中心7月8日说,在华盛顿附近的一个政府机构实验室的储藏室中发现了可能是上世纪50年代遗忘在那里的天花病毒样本。这一发现令人吃惊,因为自1...
-
IBM戴尔等服务器管理系统存重大漏洞 戴尔否认
此前有安全研究员发现IBM、戴尔等品牌部分产品存在漏洞,该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。IBM已经针对该漏洞发布了相关补丁,但是目前戴尔仍然拒绝公开承认其多款产品存在该漏洞。KVM交换机通过直接连接键盘、视频和鼠标端口,使得用户能够远程管理设备,如服务器和路由器。5...
-
谁是2014年漏洞最多的软件?
说到漏洞最多的软件,大家脑海中浮现的无非是Flash、Java、IE、Chrome这几款漏洞大户。根据Bromium公布的2014年上半年漏洞报告,IE不仅是上半年漏洞最多的软件,而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件。IE上半年的漏洞量遥遥领先,若照这一趋...
-
WordPress插件曝漏洞 Havex出现新变种
据安全研究公司Sucuri表示,Wordpress插件MailPoet被怀疑可能存在漏洞,能够让黑客取得对站点的完全控制。MailPoet是一个Wordpress下流行的用于制作和管理推广邮件的插件,下载量超过170个。Sucuri的CTODanielCid指出,该漏洞源自人们的一个错误认识...
-
苹果“后门”泄密?专家:安卓系统漏洞更多
日前,苹果公司首次承认,可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。手机专家则表示,事实上,国产手机大多是安卓系统,也存在类似的安全漏洞,也有留“后门”的可能性。然而,从国家安全的角度考虑,公职人员最好使用国产手机。日前,一位法国科学家兼iOS黑客乔纳森...
-
IBM戴尔等服务器管理系统存重大漏洞 戴尔不回应
据v3.co.uk网站7月24日报道,此前有安全研究员发现IBM、戴尔等品牌部分产品存在漏洞,该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。IBM已经针对该漏洞发布了相关补丁,但是目前戴尔仍然拒绝公开承认其多款产品存在该漏洞。KVM交换机通过直接连接键盘、视频和鼠标端口,...
-
谷歌的安卓操作系统存在安全漏洞 可创造虚假ID
根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”,做公司移动数据保护的隐形公司Blueb...
-
网店"刷单"提高排名 员工抓住漏洞侵占近30万元
8个月里,在自己上班的网店里刷单“购买”金额高达119万余元的衣服,王某的行为是网店老板允许并一度鼓励的“买空卖空”行为,因为这样做可以获得单品或店铺较好的搜索排名。让网店老板没想到的是,在这期间,因为对老板不满,王某利用“刷单”这一漏洞,私吞了近30万元公款,然后开溜了。网店招人“刷单...
-
Android系统爆重大安全漏洞 可创造虚假ID
根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”,做公司移动数据保护的隐形公司Blu...
-
安卓曝重大安全漏洞 冒牌应用可窃取个人数据
7月30日,研究人员称,谷歌的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。网络安全公司BlueboxSecurity的研究人员警告称,黑客通过制造一个冒牌的验证代码,令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动...
-
安卓系统爆重大安全漏洞 可创造虚假ID
据国外发布的一项研究,安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用并潜在窃取手机或平板信息。这一漏洞的本质,在于安卓检查某些应用程序真实性的方式,因此它也获得了一个醒目的名字“假ID”。安卓系统的这一弱点暗示了安卓系统的弱点,因为修复需要的不仅仅是谷歌的调整,它还涉及不同软件开...
-
谷歌公司已修复Android仿冒正规应用的安全漏洞
近日,安全公司BlueboxSecurity一份研究报告显示,谷歌Android操作系统存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑,所幸的是,谷歌公司已及时修复该安全漏洞。每一款Android应用都有自己的数字签名,也就是ID卡。例如,Adobe...
-
苹果、安卓连爆漏洞 专家:哪有绝对安全
日前,有消息指出,继苹果的IOS系统被爆存在“后门”之后,谷歌的安卓操作系统又被爆出存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑。第三方安全公司BlueboxSecurity在报告中表示,漏洞的根本问题在于安卓系统校验应用身份时采取的方式。安全公司称,...
-
汽车系统连接漏洞凸显 黑客可轻易破解
据CNN的一份调查数据显示,就在2014年,截至目前,有超过半数的美国成年人曾尝试入侵他人的设备,包括笔记本、平板电脑、手机、和汽车。就如同入侵电脑、手机和平板电脑,黑客也能通过类似的方式入侵到汽车系统,从而通过键盘,来控制行车方式和安全。据悉,美国曾有一个黑客入侵汽车系统的案例,作案黑客...
-
安卓系统心脏再流血 新安全漏洞危及九成用户
据称该漏洞存在于安卓4.4以前的所有版本,最易受攻击的是手机钱包类应用谷歌公司的安卓操作系统近日被安全专家发现存在一项致命安全漏洞,黑客可以借此假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑,用户的隐私资料和财务数据都有可能被轻易窃取,受波及的设备数量超过十亿台。今年3月已知...
-
Android又爆重大漏洞:谁之祸根,谁该庆幸
当看到这则消息的时候,确实感受到一股莫名的气流在涌动,造成这种气流的主要原因是,有些人在笑、有些人在闹、有些人发愁、有些人则开始策划着什么。目前具体漏洞信息还没有公布,等待黑帽大会上的披露。谁会着急?消费者,厂商。因为担心的是,消费者会因此对自己手中的Android设备产生质疑,从而影响到...
-
乌云曝招行网银存漏洞 可窃取个人信息
昨天下午,国内知名互联网漏洞平台乌云表示,招商银行(10.11,-0.04,-0.39%的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。昨天,乌云漏洞平台指出,招商银行网...
-
乌云曝招行网银存漏洞 招行称正常使用没安全问题
昨天下午,国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。昨天,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手...
-
97%的大公司服务器仍存在心脏滴血漏洞
最近一项调查针对全球各大顶尖企业的公共Web服务器作出评估,并指出目前只有3%的设备已经彻底摆脱OpenSSL漏洞、也就是Heartbleed的威胁。此次研究由安全专业机构Venafi实验室负责执行,涵盖《福布斯》评选出的全球企业2000强中1639家的约55万台服务器设备。调查结果显示,...
搜索 "漏洞"
滇ICP备19002590号-1