-
Google安全研究人员发现NTP(网络时间协议)最新漏洞
Google安全研究人员最近发现,NTP协议(网络时间协议)出现了一些新的严重漏洞,NTP4.2.8之前的版本均受影响,黑客可以利用这些漏洞展开远程攻击。NTP4.2.8以前版本均受影响NTP协议是用于计算机系统之间的一个网络时间同步协议。在NTP4.2.8之前的版本都会...
-
全球性手机安全漏洞 让黑客有机可乘
12月21日消息,据德国研究人员称,全球手机运营商所使用的一种系统中的安全漏洞让黑客大规模监视用户手机流量成为可能。这个安全问题涉及到通讯标准系统SignalingSystem7(简称SS7)。该系统被手机运营商用来管理手机网络之间的连接。在今年8月发现这个安全问题的柏林安全研究实验室...
-
2014年微软修复漏洞319个 其中50个漏洞是360发现的
根据微软安全公告统计,2014年微软共推出85款安全补丁,用于修复319个系统和软件漏洞,这些漏洞绝大多数是由各大安全机构发现并报告微软的。报告微软漏洞数量最多的是惠普ZDI漏洞平台。不过ZDI自身并没有漏洞挖掘能力,而是以付费形式从全世界黑客手中购买漏洞,再报告给微软等相关厂商进行修复...
-
SS7协议曝漏洞,停止使用你的手机?
最近,有德国的研究人员发现SS7协议存在巨大安全漏洞,该漏洞可导致用户的电话和短信数据遭到大规模的窃听和盗取,而且更可怕的是,即使使用了最新的蜂窝网络和最先进的加密技术也无济于事。科普:SignalSystem7(SS7开发于20世纪80年代,是目前全球大多数电信运营商用来提供...
-
法兰克福机场 曝出安全漏洞
据新华社特稿欧盟一项暗中调查显示,德国最大机场法兰克福机场存在重大安全漏洞,武器以及其他危险物品可通过乘客安检。德国《星期日图片报》21日援引调查报告披露,安全漏洞主要因为安检人员疏于培训,许多安检人员无法正确理解X光图像。这家报纸援引一名机场发言人的话说,机场已经让全部2500名工作人...
-
不死病毒!Thunderbolt漏洞威胁Mac安全
一众非Windows系统所一直标榜的一大亮点就是安全,但实际上这是因为非Windows系统占有量本身比较低,专门针对小数量级的开发恶意程序不划算,而且相对来说也的确是安全一些,但并不是绝对的安全。在下周德国举行的ChaosCommunicationCongress安全会议上,研究人员Tram...
-
Mac EFI 被曝重大安全漏洞 通过Thunderbolt设备传播恶意程序
在下周德国举行的ChaosCommunicationCongress安全会议上,研究人员TrammellHudson将展示一种新方法,通过独特制作的Thunderbolt设备在MacEFI启动固件中注入几乎无法没移除的Bootkit病毒。该漏洞利用了Thunder...
-
苹果首次自动推送Mac安全更新:尽快修复漏洞
北京时间12月23日下午消息,苹果公司刚刚面向Macintosh电脑用户推出了首个自动安全更新,帮助其修复最新发现的漏洞。据安全研究人员介绍,黑客可以借助这项漏洞远程控制用户的电脑。苹果发言人比尔·伊万斯(BillEvans表示,该公司周一推送了这个软件补丁,修补了OSX操作系统中的...
-
当心!安全漏洞或可导致手机被监听
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。日前,德国研究人员在蜂窝通信网络上广泛使用的七号信令系统(SS7,SignalingSystemNumber7)上发现安全漏洞,允许间谍、黑客和犯罪分子潜在大规模的监听私人手机...
-
通信技术惊爆漏洞 全球手机无一幸免
斯诺登揭露美国政府监听丑闻的时候我们并没有在意过自己的手机是否安全,而近日,德国研究人员称,全球手机运营商所使用的一种系统中的安全漏洞让黑客大规模监视用户手机流量成为可能——显然,只要别人有了想法,想要监控我们的手机早已没有门槛。这个安全问题涉及到通讯标准系统SignalingSyste...
-
苹果路由器也不安全: Airport存在危险漏洞
根据科技网站Techworld的报道,安全机构CheckPoint日前发现了一系列存在于中小型企业所使用的路由器上的安全漏洞,涉及设备多达1200万台,苹果的AirportExtreme也是其中之一。据了解,这一系列安全漏洞已经存在超过10年的时间,目前安全机构为其命...
-
安全漏洞停不下来: Mac EFI正面临黑客攻击
12月23日消息,今年的混沌通信大会(ChaosCommunicationCongress)将于下周在德国举行,大会汇集了来自世界各地的电脑高手和黑客精英,他们会对过去一年时间里的一些重要安全网络问题进行探讨交流。据了解,安全研究员TrammellHudson届时将会在现场显示一个...
-
苹果首次自动更新系统 修复高危漏洞
Gigaom消息,本周一,苹果发布了针对Mac系统网络定时协议安全漏洞的更新,该漏洞威胁计算机系统的时钟同步。值得注意的是,本次更新是自动进行的,这是苹果首次采用这样的方式进行系统更新,目的是帮助用户尽快修复安全漏洞。攻击者可以利用该漏洞远程控制Mac系统,通过发送数据包造成堆栈溢出,并在用户电...
-
以色列科学家发现GSM移动网络安全漏洞
近日以色列的部分科学家提出GSM移动网络存在安全隐患,但GSM网络的行业团体GSMAssociation对此低调应对。以色列理工学院(TechnionInstituteofTechnology的研究人员发现,在GSM规范的加密系统存在一个底层漏洞,通过这个漏洞他们破解了GSM编...
-
12306数据泄露事件升级 旗下6分站存在严重漏洞
今日爆出12306网站(中国铁路客户服务中心)约13万用户邮箱、密码、姓名、身份证、手机等关键隐私信息被泄露,随即被指出可能为第三方抢票软件泄露或撞库攻击,不过瑞星互联网攻防实验室提出了不一样的声音,经调查发现12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利...
-
12306回应用户数据泄露漏洞:系经其他网站或渠道流出
针对12306网站用户数据遭泄露的消息,中国铁路客户服务中心回应称,泄露信息全部含有用户的明文密码。铁路客服中心还表示,12306数据库中的所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。12306官方回应公告以下为公告全文:关于提醒广大旅客...
-
摩根大通数据泄漏的主要原因为双因素身份验证漏洞
摩根大通安全团队没有在旗下含有超过8千3百万数据的系统里实施附加认证保障措施,结果是今年夏天出现的数据泄漏,极大地冲击了该金融巨头。记者了解到,摩根大通系统出事后,安全厂商FireEye旗下的数字安全公司Mandiant进驻摩根大通,Mandiant现正协助调查,同时为摩根大通提供应急响...
-
曝光酷派手机存后门漏洞:可自动安装应用
酷派这几年一直在信息安全保护领域有所研究,前后共推出过15款产品,其中酷派铂顿是今年推出的主打安全通信的智能手机。可就是这么一家强调通信安全的手机厂商,却被安全机构曝出了手机存在安全漏洞。据国外媒体报道,安全调查公司PaloAlto近日发现,中国手机厂商酷派故意在其Android手机设备...
-
为修补NTP(网络时间协议)漏洞,苹果发布首个自动更新补
昨晚,苹果发布了首个自动补丁,用于修补苹果操作系统上关键的网络时间协议(NTP)的漏洞。该补丁可进行自动修补,且不需要用户进行重启操作。科普:NTP(NetworkTimeProtocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世...
-
Android版Skype曝严重安全漏洞,用户可被任何人监控
没有什么比贴身手机变成监控工具更可怕的事情了,近日Android版SKype应用就在Reddit上曝出一个雷人的漏洞,任何一位Skype用户,只需要知道你的Skpe用户名,就可以对你进行监听、甚至利用你的手机摄像头进行监控。(编者按:NSA弱爆了)这条惊人的消息后来又在Neowin传播。根...
搜索 "漏洞"
滇ICP备19002590号-1