-
多达1200万网站因Drupal漏洞被入侵
开源内容管理系统Drupal发出警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。安全公司Sophos的分析师MarkStockley说,这一警告令人震惊。他估计全世界大约有10亿个网站...
-
黑客利用“沙虫”漏洞攻击瑞士银行客户
丹麦的安全咨询公司CSIS最近警告,“沙虫”漏洞正在被利用来攻击瑞士银行的客户。CSIS发现,“沙虫”漏洞被用来传播最新版本的Dyre银行木马。黑客们利用钓鱼邮件,发送给用户关于未付款发票的邮件,而附件则是利用“沙虫”漏洞精心构造的PPT。“沙虫”漏洞在本月早些时候爆出被利用...
-
Linux/Unix中开源应用wget发现安全漏洞
在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是安全专家HDMoore最早报告给GNUWget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POODLE和Sa...
-
路由器陷漏洞危机 ScanBox监听键盘
“漏洞”一词在安全界广为人知,它的存在使信息系统陷入各种威胁,致使信息系统遭受前所未有的灾难。随着越来越多的漏洞被发现,使得利用这些漏洞的安全事件数量日益上升。回顾刚刚过去的一周,就有几大漏洞值得我们关注。下面,就来看看具体的相关报道。本周安全研究人员发现了一个严重漏洞,因NAT-P...
-
可能有多达1200万网站因Drupal漏洞被入侵
开源内容管理系统Drupal发出警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。安全公司Sophos的分析师MarkStockley说,这一警告令人震惊。他估计全世界大约有10亿个网站,其...
-
新浪微博发现高危漏洞,可登录任意账户
2014年11月3日,国内著名漏洞平台乌云网发布了一条新浪微博安全漏洞,署名为路人甲@乌云的白帽子通过内部接口获取任意用户gsid,利用技巧使用gsid生成SUB认证cookie后,可直接登录新浪微博任何用户的账号。为了证明可信性,该白帽子还使用王思聪的账号做为演示证据。感谢这位安...
-
FTP远程执行漏洞影响Unix以及OS X系统
近日,一份公开的邮件中曝出FTP远程执行命令漏洞,该漏洞影响多个版本的Unix系统,包括:Fedora、Debian、NetBSD、FreeBSD、OpenBSD,甚至还影响到了苹果的OSX操作系统的最新版本Yosemite10.10。NetBSD的一位开发人员(JaredMcNei...
-
新浪微博发现可登录任意账户的漏洞
2014年11月3日,国内著名漏洞平台乌云网发布了一条漏洞,署名为“路人甲”的白帽子通过内部接口获取任意用户gsid,利用技巧使用gsid生成SUB认证cookie后,可直接登录新浪微博任何用户的账号。为了证明可信性,该白帽子还使用王思聪的账号做为演示证据。目前,厂商已经确认该漏洞,并于...
-
ID被盗iPhone6变“砖头”“查找我的iPhone”存漏洞
据中国之声《新闻晚高峰》报道,近日,广州的林先生用自己攒了好几个月的工资,买了一部iPhone6,并输入了此前使用了一年多的苹果ID和密码。没想到,前几天,林先生收到邮件称他的苹果ID密码被修改,并且电子邮件的地址也被更改了。意识到自己的ID被盗,林先生马上致电苹果公司,希望更改密码,但技术高...
-
瑞典黑客曝OS X Yosemite有严重安全漏洞
11月3日消息,瑞典白帽黑客表示在苹果OSXYosemite中发现了一个非常严重的安全漏洞,利用这个漏洞黑客可以控制用户电脑。瑞典安全公司Truesec黑客EmilKvarnhammar称这个漏洞为“rootpipe”,还详细解释了自己如何发现这个漏洞,并说明了用户应该...
-
FTP严重远程执行漏洞影响Unix以及OS X系统
近日,一份公开的邮件中曝出FTP远程执行命令漏洞,该漏洞影响多个版本的Unix系统,包括:Fedora、Debian、NetBSD、FreeBSD、OpenBSD,甚至还影响到了苹果的OSX操作系统的最新版本Yosemite10.10。NetBSD的一位开发人员(JaredMcNei...
-
OS X Yosemite再出安全漏洞 黑客可完全控制电脑
苹果这次发布的OSXYosemite系统变化真不小,当然扁平化的设计使用者还是褒贬不一,但不可否认的是运行速度更快了,说明优化的还不错,不过新系统问题多多,有各种Bug不说,最近安全公司的人员还爆料,OSXYosemite存在严重的安全漏洞,甚至严重到可以让黑客完全控制你的电脑。...
-
协议漏洞来袭:安全防范刻不容缓
SSL,全称SecureSocketLayer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption技术,可确保数据在网络上之传输过程中不会被截取及窃听。简单的说,就是加密传输的数据,避免被截取监听等。然而在本月中旬,知名加密协议...
-
VISA芯片银行卡现漏洞 黑客可从每张卡上盗取100万
2015年是美国银行及零售商用芯片卡替换磁条的截止日期,但英国纽卡斯尔大学的研究人员声称,所谓的更安全的芯片卡,其系统存在严重漏洞。VISA开发的在英国使用的芯片银行卡系统,不能识别外币交易,并因此会被利用进行非法转账,最多可达99.99999万的货币单位。而且,由于芯片卡不像传统的...
-
苹果动作真快 闪电修补iOS 8.1越狱漏洞
苹果今天正式向开发者推送了iOS8.1.1Beta版,除了修复Bug并增加稳定性之外,还特意提及要改善iPhone4S和iPad2在iOS8下的表现,可谓是老用户的福音。相信大家都很关心iOS8.1.1是否封堵了越狱漏洞的问题。现在盘古团队成员@Daniel_K4给出了答案。@...
-
华硕RT系列路由器存漏洞 可能遭受中间人攻击
美国安全研究人员发现,华硕RT无线路由器的下载和更新服务是通过未加密的HTTP协议进行的,进而可能会遭到中间人攻击。安全研究人员Longenecker在其博客中指出,华硕RT系列路由器只根据比较简单的操作进程来决定是否进行更新或检索必要的更新文件。整个过程是简单而模糊,安全性比较低。另外这...
-
安全漏洞的成本呈上升趋势
普华永道和CSO网站联合进行了一项全球信息安全情况的调查(GlobalStateofInformationSecuritySurvey),其结果显示目前被检测出来的网络安全漏洞在逐年增长,而且安全漏洞的成本也在增加,但企业的安全预算却并没有太多增长。从我们以往的全球信息安全调查结...
-
苹果Yosemite惊现严重Shell漏洞 攻击者可获超级用户权限
瑞典安全研究人员发现苹果OSX“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。该漏洞的首次描述出现于十月中旬,当时Truesec在视频网站YouTube发布了一个视频,粗略地描述了Yosemite的Bug。Truesec研...
-
Rootpipe:可获取苹果Mac OS X Yosemite系统最高权限的严重漏洞
瑞典安全研究人员近日发现了苹果OSXYosemite系统中的致命漏洞。该漏洞可以使黑客在目标计算机上提升权限,使之能够获得系统的最高访问权限,也就是我们通常所说的Root权限。该漏洞由瑞典白帽子EmilKvarnhammar发现,漏洞名为Rootpipe。因为苹果公司修复漏洞及开发安...
-
安全公司发现Yosemite存在权限提升漏洞
在瑞典Malm举行的redev开发者大会上,安全公司TrueSec公司的EmilKvarnhammar展示了影响OSX10.8.5和最新OSX10.10Yosemite的全球提升漏洞。这位瑞典的“白帽黑客”两周前通知苹果该漏洞的存在,并同意会等到明年1月公布细节...
搜索 "漏洞"
滇ICP备19002590号-1