-
一周安全要闻:美卫星陷漏洞危机 新僵尸网络发威
近些年来,黑客攻击事件不断,通过网络窃取机密的事情屡见不鲜,黑客入侵手段呈现多样化,目前比较常见的攻击手段主要利用漏洞、恶意软件、僵尸网络等等。本周比较典型的安全漏洞事件就是,美国联合极地卫星系统(JPSS的地面控制系统存在大量漏洞。据了解,部分漏洞甚至超过了两年。这些漏洞中,有127...
-
iPhone 6指纹识别仍存安全漏洞:指纹膜可解锁手机
去年,有业内人士用指纹膜通过了苹果TouchID验证,并对iPhone5s的TouchID功能的安全性能提出质疑。9月22日消息,安全研究实验室(SecurityResearchLabs在一段发布在Youtube上的实测视频中指出,苹果两款新手机iPhone6/6Plus上...
-
雅虎紧急修复了可导致远程命令执行的SQL注入漏洞
最近,因存在严重的SQL漏洞,雅虎的网站遭到了侵入,受到了很大的的影响(注:该网站并不是yahoo主站,而是隶属于yahoo的一个印度创意征集网站,详情见文末)安全专家、渗透测试师EbrahimHegazy(来自的埃及的Zigoo),发现了这枚严重的SQL漏洞。漏洞允许攻击者在root权...
-
魅族被曝存越权漏洞可导致用户邮箱泄漏
9月22日消息,魅族MX4正式发售,该机型在配置与售价方面都得到了广大用户的认可,但就在高关注度的背后,今日下午14点整,安全问题反馈平台乌云网发布了一则关于魅族科技的漏洞信息,该漏洞可能涉及到越权问题,并导致用户邮箱泄露。据显示,该漏洞被乌云网视为高危等级,目前细节已通知厂商,但尚未解...
-
iPhone6的TouchID存在漏洞, Apple Pay存安全隐患
苹果的iPhone6上市没有几天,安全研究公司Lockout就发现,iPhone6与iPhone5S一样,它的TouchID指纹识别存在漏洞,黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。Lockout发现,无论iPhone6还是iPhone6+都存在这样的...
-
新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大
据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏洞完全...
-
威胁远胜“心脏出血”?国外新爆Bash高危安全漏洞
这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat安全团队昨天爆出一个危险的BashShell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强!(未能阻止,似乎更大来袭==)Bash是Linux用户广泛使用的一款用于控制命令提示符工具,这个最新被披露的ba...
-
漏洞bash“破壳” 当心再次“心脏出血”
9月24日,外媒曝出一个广泛存在于主流操作系统的漏洞bash,该漏洞会影响到Redhat、CentOS、Ubuntu、Debian、Fedora、AmazonLinux、OSX10.10等平台,预计影响范围和纵深程度都可能匹敌或者超过今年4月发现的“心脏流血”(Heartbleed漏洞...
-
漏洞bash近日“破壳”,当心再次“心脏出血”
2014年9月24日,外媒曝出一个广泛存在于主流操作系统的漏洞bash,该漏洞会影响到Redhat、CentOS、Ubuntu、Debian、Fedora、AmazonLinux、OSX10.10等平台,预计影响范围和纵深程度都可能匹敌或者超过今年4月发现的“心脏流血”(Heartble...
-
安全专家发现新漏洞:影响或超“心脏流血”
北京时间9月25日早间消息,网络安全专家周三警告称,在Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的“心脏流血”漏洞更为严重。安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控...
-
360发布橙色预警:Linux漏洞可致企业服务器被控制
据国外媒体报道,网络安全专家警告称,开源软件Linux中一个频繁使用的片段“Bash”被发现存在漏洞。利用该漏洞,黑客可以远程窃取服务器上的信息,并控制服务器。RedHat、Ubuntu等主流的linux系统。为此360互联网安全中心向社会发布网络风险橙色预警,提醒广大网站和企业及时更新并安装...
-
Linux发现安全漏洞 危险程度或超过“心脏出血”
9月25日消息,据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed漏洞。Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,...
-
艳照门半年前 苹果就已知iCloud存在密码破解漏洞
在震惊全球媒体的好莱坞明星艳照门事件中,苹果否认自家的云存储iCloud存在被攻破的漏洞,坚称是影星们泄露了自己的帐号密码,导致照片被盗。然而据美国科技新闻网站Venturebeat等网站报道,大量影星的密码帐号被盗取,仍然和苹果iCloud平台的安全机制不健全,脱不开干系。据称,早在半年前,...
-
Bash安全漏洞会影响大量设备和服务
RedHat安全研究员日前在OSX和Linux的Bash命令窗口中发现新的漏洞,利用这个漏洞攻击人员轻易可以部署恶意代码。因为Bash命令窗口普遍性,这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。安全研究员RobertGrah...
-
Shellshock漏洞威胁超心脏出血:已被黑客攻击
北京时间9月26日上午消息,研究人员周四发布警告称,黑客已经开始利用最新的“Shellshock”电脑漏洞,借助蠕虫病毒扫描有漏洞的系统,然后感染这些系统。Shellshock是继今年四月的“心脏流血”漏洞之后,业界发现的首个重大互联网威胁。由于后者所影响的OpenSSL加密软件被用在全球大约三...
-
Bash软件安全漏洞危及Unix/Linux家族 威胁恐比“心脏流血”更
据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏...
-
Bash漏洞报道:初步补丁并不完整
在AusCERT(澳大利亚计算机应急响应小组)公布Bash的漏洞利用后,修补该0day已经刻不容缓。这似乎印证了某名研究员通过Yinette发布的相似成果,该研究员找出了一个恶意软件,其指向了漏洞传播的一个恶意爬虫。其他研究人员,包括卡巴斯基实验室的DavidJacoby(头像图...
-
Shellshock被僵尸网络利用,漏洞发布再次导致灾难?
近日,Unix和Linux操作系统广泛使用的GNUBourneAgainShell(Bash发现了一个允许远程执行代码的严重安全漏洞。这一漏洞已被命名为Shellshock。Shellshock被形容为历来发现的最严重和最普遍的网络安全漏洞之一,就连技术含量最高的政府和军方系统也因...
-
微信曝两漏洞:可不经授权登陆他人账号
近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。根据漏洞描述,白帽子可以通过Mac版客户端登录和网页版微信登录两种途径劫持用户的微信账号。主要方式是向用户发送一个公众号文章链接,截取其中的key信息,然后就可以拼接扫码登录确...
-
苹果正加紧推出“Shellshock”漏洞补丁
苹果表示已经获悉近日爆出的Bash软件的“Shellshock漏洞",并正在加紧推出针对修复该漏洞的OSX系统补丁。由于Bash是基于UNIX的OSX系统使用的shell脚本,因此“Shellshock”漏洞影响的范围包括所有基于Unix的系统与大部分Linux系统。一位苹果发言人称,...
搜索 "漏洞"
滇ICP备19002590号-1