-
苹果更新Flash网页浏览器插件并修复安全漏洞
今天苹果公司针对Adobe的FlashPlayer浏览器插件进行更新。本次更新修复了一个最近发现的AdobeFlashPlayer网页插件漏洞。当用户使用FlashPlayer来访问某个网页时,系统就会提示用户安装本次更新。点击更新提示页面将会跳转到Adobe的FlashPla...
-
警方破获诈骗团伙 京东曝信息安全漏洞
如果您近期接到自称“京东客服”的电话,您一定要提高警惕,因为这很可能是一场电信骗局。近日,上海、台湾警方联手破获特大电信诈骗团伙,21名嫌犯落网,初步查证电信诈骗案件200余起,涉案总值370余万元。案件也牵出京东等电商可能存在泄露消费者信息的嫌疑。其实,京东被爆出存在安全漏洞已经不止一次。...
-
摩托罗拉确认部分Nexus 6存软件漏洞 无法正常开机
据科技网站ReCode报道,摩托罗拉周五确认,部分发往AT&T的初期Nexus6机型存在一个软件漏洞,导致手机无法正常工作。摩托罗拉代表表示:“我们向预订手机的AT&T客户交付了少量存在软件漏洞的Nexus6。这一软件漏洞导致手机无法正常开机。我们将为受影响的用户更换手机。该...
-
王学明:职校生实习安全漏洞亟需制度补台
全国工矿企业每10万职工的平均死亡率为1.636人,全国职业院校每10万实习学生的平均死亡率达到4.69人。知情者向中国青年报记者透露,“职业院校实习事故死亡率高于煤矿事故死亡率,严重影响了职业教育的吸引力与美誉度,令一些家长因为担心实习期间发生安全事故不敢送孩子上职业院校。”(11月23日《...
-
二次出击:Adobe针对Flash安全漏洞再次提供安全补丁
已经做好准备要享受感恩节的假期了吗?迫不及待地打开你的日程安排吗?不要那么快——在这个月底前,还有一个补丁要安装。Adobe已经发布了Flash插件更新,版本号为15.0.0.239,以解决关键远程代码执行漏洞。这是Photoshop巨头第二次尝试解决这个特定的安全漏洞了。用户和管理...
-
报道称采用WordPress 3.0-3.9.2的网站遭受跨站脚本漏洞影响
据报道,使用3.0至3.9.2版本的WordPress平台不久前被曝出了跨站脚本漏洞,多个使用WordPress的网站均受影响。该漏洞在可用于在评论功能里注入指定JavaScript脚本,该脚本能够直接绕过用户登录需求直接发布,在管理员进行评论管理时自动执行,并可导致站点遭受潜在安全攻击威胁。...
-
NEC公司加强威胁检测措施漏洞检查中1小时可锁定18万台服务
NEC公司11月19日宣布,将于2015年4~6月开始提供“安全一体化管理·处理解决方案”和“威胁·漏洞情报解决方案”两种服务。同时,公司赛博安全相关业务的人员编制将增加到1200人,销售额到2017年度将实现2500亿日元的目标。新提供的两种服务,据说是为了应对有针对性赛博攻击引起的信息...
-
苹果上次进行系统更新一共修复十五个漏洞
距离苹果发布最新的系统更新已经过去一周的时间,iOS8.1.1、OSX10.10.1和AppleTV7.0.2也已经被广大用户熟知。威锋网消息,根据一份最新公布的文件,苹果这一次进行的系统更新一共修复了15个漏洞,其中AppleTV7.0.2修复3个漏洞,OS...
-
Windows 10再迎安全补丁:修复IE浏览器Flash Player漏洞
继本周微软向Windows10技术预览版发布“十一月更新”,主要修复部分用户频繁发生的0xAB蓝屏问题之后今天微软再次发布了安全补丁,主要修复IE浏览器中FlashPlayer所出现的安全漏洞。这款新补丁名为KB3018943,用户已经在Windows10设备上通过“WindowsUpd...
-
乌云曝淘宝用户账号信息泄露漏洞
今日,乌云漏洞公开了一个关于导致任意淘宝账号信息泄露的漏洞。该漏洞于10月13日由乌云白帽子谢祥应提出,通过这个漏洞可以获取淘宝会员的姓名、手机、邮箱信息。目前,厂商已经确认漏洞并进行恢复。白帽子谢祥表示,在淘宝购物拍下一件商品后申请代付,写上需要查的淘宝账号。到确认时,查找以“2008”...
-
酷派手机很安全?非也!系统存多处安全漏洞
酷派的手机产品搭载的CoolLife操作界面一直被宣称安全性能出色,不过这恐百家乐怕只是厂商的一家之词,黑客们可不这么想。近日,国内著名的漏洞报告平台“乌云”上一名叫做“问题来了”的用户11月24、25日两天连续提交了6个酷派S6手机的漏洞,全部都是系统安全漏洞,百家乐从图片中能看到,包括...
-
帮助企业建立安全应急响应中心 漏洞响应平台“补天”上线
12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益,从而最大程度保障企业网络安全。来自《2013年中国网站安全报告》的数据显示,国内超过95%的网站存在漏洞,超过40%的网站存在后门。今年有多家快递...
-
A10 Netwrks Thunder TPS可防Pdle漏洞攻击
上月中旬,知名加密协议SSLv3曝出名为“Pdle(贵宾犬”的高危漏洞(漏洞编号CVE-2014-3566,可导致网络中传输的数据被黑客监听,劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、...
-
深圳黑客利用漏洞盗窃日本苹果手机账户窃取存款案开庭
昨日,一起网络黑客盗窃案在宝安法院开庭审理。被告人杜某某通过QQ购得600万份日本人的邮箱账号和密码,借此破解了大量日本人的苹果手机APP账号和密码,然后进入苹果APP日本区购买游戏装备后,转手卖给游戏玩家获利。杜某某称自己从中盗得10万日元,约合人民币6000元。庭审中,杜某某对检方指控的盗窃...
-
一条消息就崩溃:印度研究人员发现美国版微信WhatsApp漏洞
两名年近17岁的印度安全研究人员发现热门应用WhatsApp中存在漏洞,攻击者可以通过向受害者发送特定的消息使对方的应用崩溃。WhatsApp是一款流行的即时通讯手机APP,相当于美国版微信。特殊消息导致应用崩溃这两名印度自由安全研究者叫做IndrajeetBhuyan和Saura...
-
OpenVPN 2.3.6 发布下载,关键漏洞修复
OpenVPN2.3.6发布,修复了一个非常关键的拒绝服务(DoS漏洞,可以导致服务器崩溃。此漏洞是由11月早些时候提出来的,现在发布漏洞修复版本OpenVPN2.3.6,现已提供下载。“此漏洞允许tls-authenticated客户端攻击服务器,通过发送to...
-
Android证书验证存漏洞 开发者身份信息可被篡改
近期在国内网易,雷锋网等网站爆出谷歌市场上的索尼官方的备份与恢复应用“BackupandRestore”被黑的消息。新闻显示:目前索尼官方的备份与恢复应用“BackupandRestore”已经被黑客彻底破解;甚至在GooglePlay商店里该应用的所有权都被黑客修改;目前仍不清楚使用...
-
OpenVPN 2.3.6 发布下载 关键漏洞修复
OpenVPN2.3.6发布,修复了一个非常关键的拒绝服务(DoS漏洞,可以导致服务器崩溃。此漏洞(CNNVD-201412-044是由11月早些时候提出来的,现在发布漏洞修复版本OpenVPN2.3.6,现已提供下载。“此漏洞允许tls-authenticated客户...
-
思科向XP用户发布警告称未修复漏洞存在严重安全隐患
在今年10月份补丁星期二中微软向WindowsServer2003、WindowsVista和Server2008发送了相关的补丁,但是WindowsXPSP3系统依然存在该漏洞,一旦黑客插入携带有恶意FAT32启动扇区的USB设备就能利用FastFAT.sys硬盘的漏洞来获得所有的...
-
政府网站安全形势严峻 超九成存在各级安全漏洞
昨天,中国软件评测中心发布2014年中国政府网站绩效评估结果显示,在评估的900余家政府网站中,超93%存在各种危险等级安全漏洞。当前政府网站安全形势严峻,安全防护能力亟待提升。该中心副主任张少彤介绍,评估的900余家各级政府网站中,近50%的网站被监测到的安全漏洞超过30个,70余家网站...
搜索 "漏洞"
滇ICP备19002590号-1