-
Adobe发布Flash Player更新 修复零日漏洞
距离上一次Adobe发布FlashPlayer补丁修复重要安全漏洞10天后,Adobe又一次发布更新,最新的版本号为16.0.0.305。修复标记为CVE-2015-0313的零日漏洞,据报道该漏洞同为“路过式下载攻击”(drive-bydownload)漏洞,该漏洞会被黑客用来进行路过式下载...
-
家用路由器被爆安全漏洞 1200万设备面临风险
新发现的漏洞可能让1200万家用住宅区网络网关设备遭受攻击,危及家庭网络以及可能波及到在这些网络中传输的所有业务数据。网络和端点安全供应商CheckPoint公司研究人员LiorOppenheim最先现了CVE-2014-9222。这个漏洞被称为MisfortuneCookie,它已经有十多...
-
12306图片验证码被曝存漏洞 抢票软件可能复活
昨日晚间消息,白帽子路人甲在乌云漏洞报告平台提交了一个12306图片验证码的漏洞,称这会导致限制可被绕过,理论上可以令抢票软件复活。路人甲在漏洞描述中称,此漏洞属于设计缺陷/逻辑错误,新的选择图片验证码确实比之前的4个字母的验证码难度高,中文识别也有难度,但是目前发现12306的新图片选择验证...
-
最新报告显示2014年漏洞数量增长18%
根据安全公司Secunia一份新报告显示,在2014年,有3870款软件出现了15435个漏洞,漏洞数量比2013年增长18%,爆出漏洞的软件数量增加了22%。Secunia表示,他们发现的软件安全漏洞逐年增加,因此公司的IT团队需要对正在使用的应用程序有完全可视性和洞察力,他们需要坚定的政策和程序...
-
三星手机被曝存漏洞:表情短信转成彩信发送
当用户使用三星GalaxyS4和Note3等手机发送Emoji表情符号时,它们会将这些信息转换成费用高昂的图片信息,在不知不觉中增加用户的手机账单费用。除此之外,GalaxyS、S2、S3、Note、Note2、Ace也都存在类似的问题。Emoji表情符号是由字母和标点符合组成的,其目的...
-
警 惕!致命的已知漏洞
高级持续性威胁(APT攻击、0day漏洞、恶意软件……随着网络犯罪分子攻击手段与方式的愈发高级与复杂化,这些演变的攻击已为网络安全带来极大的威胁,这些耳熟能详的字眼也已成为近年来网络安全界关注的热点。然而在实际情况中,一些常见的攻击和已知漏洞所造成的攻击后果却大大超乎了人们的想象。在惠普发布的2...
-
IIS再出远程执行漏洞:警惕新红色代码
一、漏洞情况微软在2015年4月的补丁日进行了多个漏洞修补,涉及到Windows、OFFICE、IE、IIS等多个环节,本次补丁数量显著高于平均水平。安天安全研究与应急处理中心通过补丁相关信息研判,认为其中有多个OFFICE和IE漏洞可能与近期各种攻击相关,而其中编号为MS15-034的I...
-
软件漏洞猛增 程序员一代不如一代?
安全公司Secunia针对软件漏洞的最新研究报告显示,2014年有3870款软件出现了15435个漏洞,漏洞数量比2013年增长18%,爆出漏洞的软件数量增加了22%,其中不乏来自微软、谷歌、苹果等巨头的产品。对此,Secunia公司提醒公司的IT团队需要对正在使用的应用程序有完全可视性和洞察力。...
-
为证实航班安全系统存漏洞安全专家黑掉飞机被FBI请下飞机
援引CNN报道来自科罗拉多州的计算机安全专家ChrisRoberts本周三在乘坐美国航空公司的航班中坚信飞机的安全系统存在安全漏洞,随后他通过随身携带的笔记本连接到座椅下方的盒子中,并通过该笔记本发送了一条推文,随后有多名乘客证实飞机的多项系统处于他的控制中。在黑掉飞机的安全系统之后,他和他的电脑...
-
FireEye:俄黑客组织APT28利用Flash和Windows漏洞收集信息
据美国知名安全企业FireEye报告:一俄罗斯黑客团体已经利用两大流行的软件——AdobeFlash和微软Windows操作系统——以试图获取有关其它政府的信息。在10月份的报告中,FireEye将该组织称作APT28,其主要目的是获取对俄方有益的信息——包括美国和其它外交目标的政府、军队和安全机...
-
俄罗斯黑客利用Windows和Flash漏洞窃取多国制裁信息
俄罗斯黑客组织试图通过网络攻击获取美国等国家有关制裁政策的信息,而这些黑客的“秘密武器”并不生——Windows操作系统和Flash软件。美国顶尖网络安全公司FireEyeInc.周六发表的一篇博客揭露了这些黑客的手法——利用Windows和Flash先前未知的漏洞进行零时差攻击(zero-da...
-
这算漏洞?研究人员指责全球最大婚恋网站Match登录页未用HTTPS
美国研究者ScottBryner指出,全球最大婚恋网站Match.com的登录页面不知何原因由HTTPS跳转为HTTP,这意味着用户密码的传输没有受到加密保护,而这个问题已存在数周而无人关注。抓包工具WiresharkWireshark(前称Ethereal)是一个网络封包分析软件。其功能是...
-
HTTPS漏洞导致1500项iOS应用存在安全隐患
应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。SourceDNA预计,有200多万用户安装了这些存在安全隐患的应用,如CitrixOpenVoiceAudi...
-
IIS曝高危漏洞 APT黑客组织互掐
微软刚刚发布4月安全补丁,一个名为“蓝色沙尘”的IIS高危漏洞(CVE-2015-1635就掀起了网络世界的攻击风暴。据悉,该漏洞利用代码已在国外技术网站Pastebin上公开,黑客只要发送恶意数据包直打安装IIS的服务器,就可导致系统蓝屏崩溃。远程执行代码漏洞存在于HTTP协议堆栈(HT...
-
Galaxy S5曝出严重漏洞:可被黑客复制指纹并加以利用
据外媒报道,安全公司FireEye的研究人员们在三星GalaxyS5上发现了一个可怕的指纹传感器漏洞,黑客可利用它复制用户指纹并加以利用。研究人员称,攻击者只需创建需要系统级访问权限的恶意软件,就能够直接收集来自该机指纹传感器的数据。也就是说,黑客无需触及设备中存储指纹的“信任区域”(Truste...
-
微软最高奖励高达15000美元 来挖新推出的Spartan浏览器漏洞
今天微软宣布扩大漏洞奖励计划范围,将其代号为“ProjectSpartan”的最新的浏览器纳入其中。同此前微软对漏洞奖励的方式相同,微软官方会根据漏洞安全等级分配不同的奖励金额,最低奖金$500,最高奖金高达$15000。什么是ProjectSpartan微软在windows10大会上宣...
-
android曝严重漏洞 黑客可远程控制手机
攻击者通过手机的WiFiMAC的广播讯息,就能捕获到其WLAN直连地址(即mac地址。在远距离连接到该手机后,攻击者只需要发送一段恶意代码即可获得执行权限,进而监控手机的上网流量。再配合本地提权漏洞,就可以对手机进行远程控制,隔空窃取手机内的照片、通讯录等重要信息。利用“WiFi杀手”漏洞,黑...
-
安卓WiFi组件存漏洞,致泄露内存信息、DoS拒绝服务或任意代码执行
流行WLAN无线网络管理组件cwpa_supplicant曝高危漏洞(CVE-2015-1863),可导致泄露内存信息、DoS拒绝服务或任意代码执行。cwpa_supplicant能在Android、Linux、BSD、MacOSX、Windows以及部分其他操作系统上运行。该漏洞主要影响安卓系...
-
揭秘:地下黑市TheRealDeal提供0day漏洞交易服务
匿名性对网络犯罪和情报机构有着足够的吸引力,正因如此,在“深网”中不仅提供了大量的非法商品,现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名为TheRealDeal的地下市场,为买卖双方提供了的0day漏洞交易的服务。百科:什么是0day?0day攻击是一个高效网络武器设计...
-
iOS又曝漏洞:可通过虚假WiFi热点发动攻击
以色列安全公司Skycure周二在RSA信息安全大会上公布了一项iOS8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击。如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iO...
搜索 "漏洞"
滇ICP备19002590号-1