-
Adobe发布安全公告 Flash Player存远程攻击漏洞
离上次Adobe宣布已经更新FlashPlayer版本修复未公开漏洞才一周时间,今日Adobe又发布公告声称发现新的“路过式下载攻击”(drive-bydownload)漏洞,该漏洞会被黑客用来进路过式下载攻击的恶意行为,夺得Mac或PC的控制权。Adobe在一份安全公告中称,这一编码为2...
-
多家航空公司曝系统漏洞 回应:影响不该被夸大
据中国之声《全国新闻联播》报道,近日,国内最大的漏洞发布平台乌云网披露:多起航空公司旅客个人信息泄露漏洞,对此航空公司回应称:漏洞影响不应该被夸大,用户账户是安全的。1月29日,乌云公开了“东方航空预付费卡系统沦陷”的漏洞。该漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可解码,旅客姓名、...
-
多家航空公司被指存系统漏洞 泄露用户信息
多家航空公司被曝系统漏洞漏洞发布平台称个人信息泄露成暴利温床春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞。记者了解到,包括旅客姓名、航班信息、身份证号、手机号在内的旅客个人信息在信息贩子手中的价格每条竟然高达20元,这些信息经过黑色产业链条,最后成为了逼真的退改签诈...
-
Linux多个发行版GHOST(幽灵)重大漏洞曝光
"GNUC库(Glibc是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵的glibc高威胁漏洞已经曝光。这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版,攻击者对GNU/Linux进行远程利用,在glibc中的__n...
-
紧急漏洞预警: Linux Glibc溢出漏洞凶猛来袭
GNUglibc标准库的gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235,该漏洞可以让攻击者直接远程获取操作系统的控制权限。这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版,攻击者对GNU/Linux进行远程利用,在glibc中的...
-
远程让手机重启算不算漏洞?谷歌否认
安全研究人员近日公布了一个关于安卓(Android)WiFi-Direct的漏洞,该漏洞能够导致安卓设备重启。谷歌与漏洞的发现方CoreSecurity公司一直在争论这个安卓漏洞的严重性——到底让手机重启算不算安全漏洞?CoreSecurity公司在2014年9月26日将该漏洞报告给安卓(An...
-
宝马劳斯莱斯等豪车存安全漏洞 黑客可远程开门
据彭博社报道,德国汽车协会ADAC在一份报告中称,利用车辆数字服务系统中的一个安全漏洞,黑客能够数分钟内远程打开宝马、Mini以及劳斯莱斯等车辆的车门。ADAC表示,搭载宝马“互联驾驶”(ConnectedDrive)系统的220万辆汽车,均易遭受攻击。宝马方面声称,该公司已对系统进行升级,修复了相...
-
Adobe承认Flash Player存远程漏洞
Adobe周六发布了Flash播放器软件的更新版本,修补了未公开的漏洞,这个漏洞可能允许远程攻击者发动攻击获得Mac或PC的控制权,Adobe要求用户尽快进行更新,因为这个漏洞已经被黑客用来进行恶意行为。OSX平台版本在16.0.0.287和以下的,Windows平台版本在11.2.202.43...
-
号称最安全的Android手机BlackPhone爆出漏洞
号称最安全的Android手机–BlackPhone最近也爆出一个安全漏洞,幸好这个安全漏洞得到了及时修复。这个安全漏洞存在于手机上的即时消息应用程序SilentCircle当中,此漏洞可允许黑客入侵访问用户加密的个人数据,如邮件,联系人等,并可以控制手机许多重要功能。安全公司Azimuth...
-
友讯路由器发现DNS劫持漏洞
安全研究人员发现,友讯至少一个型号的路由器被发现存在DNS劫持漏洞,可被远程改变DNS设置,劫持流量。伦理黑客(EthicalHacker研究组的TodorDonev称,漏洞存在于友讯科技的DSL-2740RADSL路由器固件ZynOS中,该固件被许多网络设备制造商所采用,其中包括了友讯、...
-
号称最安全的Android手机BlackPhone爆出安全漏洞
号称最安全的Android手机–BlackPhone最近也爆出一个安全漏洞,幸好这个安全漏洞得到了及时修复。这个安全漏洞存在于手机上的即时消息应用程序SilentCircle当中,此漏洞可允许黑客入侵访问用户加密的个人数据,如邮件,联系人等,并可以控制手机许多重要功能。安全公司Azi...
-
苹果iTunes Connect服务出现重大漏洞 允许开发人员登陆他人账
苹果公司(以下简称“苹果”iTunesConnect服务日前出现重大漏洞,允许开发人员登录他人账户,从而控制他人应用。iTunesConnect是面向应用开发人员的一个门户网站,允许开发人员管理其应用,跟踪下载情况。登录后,开发人员会看到自己的所有应用。但有开发人员昨日发现,他们登录iTun...
-
安全研究员公布了两个android本地提权漏洞
近日,有安全研究员公布了两个android本地提权:CNNVD-201411-420和CNNVD-201412-497漏洞。GoogleAndroid本地权限提升漏洞(CNNVD-201411-420,Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日...
-
宝马公司已修复门锁的软件安全漏洞
据英国广播公司报道,宝马(BMW公司已经修复了220万辆汽车的门锁软件安全漏洞,受影响的车型包括劳斯莱斯和迷你。这些车型配备了宝马的ConnectedDrive软件,并且使用了板载的SIM卡。此外,它还控制着车子的门锁、空调、移机路况信息的更新,但是与驾驶固件互不影响(比如刹车和转向。尽管实际上...
-
寻找漏洞 谷歌加拿大预付3万美元作为奖励
为了进一步鼓励外部研究人员寻找自家软件和服务中的漏洞,谷歌上周五宣布将为部分有经验的研究人员预付3万多美元费用。多年以来,从谷歌软件及服务中找到漏洞的安全研究人员,都可以得到该公司的奖励。这一项目起到了不错的效果。谷歌周五披露的数据显示,该公司自2010年以来已经为此支付了400多万美元。但由于...
-
IE曝重大安全漏洞 微软回应已修复
IE浏览器出现重大安全漏洞,微软回应称Winsows7和8.1上的IE11已经成功修复。此次发现的漏洞为跨网站指令码漏洞(XSS),该漏洞允许攻击者绕过同源政策,从而窃取用户的登录证书,进而向浏览器注入恶意代码。微软发言人对此进行了回应,以下是回应全文。“我们没有注意到此次的漏洞,目前已经...
-
黑客利用《英雄联盟》游戏系统漏洞入侵玩家账户
《英雄联盟》(LeagueofLegends开发商Riot近日确认,有黑客利用游戏系统漏洞(后门入侵玩家账户从网页进入游戏商店并盗用玩家账户中的点数。黑客利用该“后门”漏洞可直接从网络浏览器进入游戏商店盗用玩家游戏金币及付费充值的点数,因并未从游戏客户端登陆游戏账号,所以受害者不会被踢下线...
-
Adobe Flash再爆零日漏洞 或被用于恶意广告攻击
继1月23日公布AdobeFlash漏洞之后,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技的于近日率先发现一种新的AdobeFlash零日漏洞,这个被标识为"CVE-2015-0313"的漏洞会影响AdobeFlash最新版本及之前的版本,并可能被应用于恶意广告攻击。由于Adobe公司还...
-
Adobe Flash 0 Day漏洞和幽灵漏洞(CVE-2015-0235)
AdobeFlash0Day漏洞说明近日,研究人员发现了一个AdobeFlashPlayer从未公开过的缓冲区溢出漏洞,可被攻击者利用在后台下载恶意软件并执行,进而远程控制受害者设备。Adobe公司紧急修补漏洞,并发布公告建议用户及时更新AdobeFlashPlayer软件。Ado...
-
苹果强制用户升级至最新的 Flash,修正安全漏洞
苹果昨天发布了全新支持文档,并向安全邮件列表发送邮件,强制要求所有OSX用户升级至最新的AdobeFlash插件,升级后可以解决Safari潜在的安全漏洞。苹果正在遮蔽所有版本小于16.0.0.305的Flash插件,安装旧版Flash插件的用户才尝试访问有Flash...
搜索 "漏洞"
滇ICP备19002590号-1