-
心血漏洞频繁被黑客利用,加逮捕首位涉利用此漏洞盗用信
加拿大警方当天逮捕了首位涉嫌利用“心血”漏洞盗用信息的黑客,该黑客涉嫌入侵加拿大联邦税务局CRA计算机系统,盗取900人的社会保险SIN号。加拿大CBC广播公司16日报道称,被捕的是一名男性黑客,现年19岁,住在加拿大东部省份安大略省的伦敦市,名叫索利斯·雷耶斯。负责调查的皇家骑警副署长米...
-
路由器厂商发布的漏洞补丁不是移除而是隐藏后门
安全研究员EloiVanderbeken去年12月在24个型号的无线路由器产品中发现了后门漏洞,相关路由器厂商发布了补丁,但Vanderbeken发现(PDF)补丁不是移除后门而是将后门隐藏起来,这个隐藏的后门可以通过发送特定的网络数据包重新激活。Vanderbeken是在思科、网件和D...
-
Adobe Flash漏洞可使黑客远程操控Mac
据国外媒体报道,Adobe公司周一表示,其Flash软件已发现一处新的漏洞。该漏洞可导致黑客远程控制运行Mac、Windows及Linux系统的电脑,因此该公司建议用户立即更新程序,安装最新版Flash以修复问题。受到此次漏洞影响的Flash版本包括有:Mac版的FlashPlayer13....
-
可篡取开发者信息 苹果紧急修复开发者社区高危漏洞
援引外媒9to5Mac报道称开发者JesseJarvi在上周六发现了存在于苹果开发者社区的严重漏洞,该漏洞如被恶意程序黑客攻击能够篡取开发者的私人数据,随后Jarvi以“苹果高危漏洞”的名字联系了部分媒体和苹果员工,昨晚苹果对开发者社区进行了紧急维护,及时修复了该严重问题。在苹果开发者社...
-
微软发布2963983安全公告:IE浏览器新漏洞
如同所有的软件一样,IE浏览器也不可避免会存在漏洞,尽管微软在IE6版本后所做的努力已使它突飞猛进,但我们仍然不能忽略这个事实。威智网4月27日讯IE浏览器目前出现了一个重大的安全漏洞,微软已经发布安全公告提醒广大用户如何处理。安全公告2963983描述的是一个远程代码...
-
微软证实IE曝严重安全漏洞 所有版本受影响
微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。互联网安全公司FireEye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE6至IE11的所有版本IE浏览器。调研公司NetMarketSh...
-
IE浏览器存漏洞 第三方安全软件接棒
占全球浏览器市场份额高达55%的IE浏览器存在重大系统漏洞?这不是危言耸听,经微软官方证实这个命名为“零日”的漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。目前微软正在紧急开发系统补丁,不过服务的对象却并不包括WindowsXP的用户,自4月8日正式停服后XP系统安全迎来...
-
由"心脏出血"漏洞解读企业加密真正价值
面对最近出现的Heartbleed漏洞,寻找具有成本效益、易于使用和可扩展的加密解决方案变得非常重要。企业日常IT管理中肯定使用过加密技术、架构和部署,面对Heartbleed和Dual_EC_DRBG事件,我们才会意识到正确加密的重要性,以及当加密部署很糟糕或受到攻击时需要付出的成本和代价。...
-
Heartbleed漏洞的修复代价几何:5亿美元?
4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻,现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本:为了修复漏洞,许多企业和项目都要抽出人力去构建和打包补丁,实现补丁,扫描存在风险的服务器和设备,重置管理员和用户密码也是一个费时的过程,还有撤销和重新...
-
OpenSSL Heartbleed漏洞修复工作耗时长
根据一家业界领先的漏洞研究企业给出的意见,要将Heartbleed漏洞从其盘踞的计算机以及其它设备上彻底清除出去可能需要耗时数月。Secunia是在对大量产品进行检测并发现越来越多设备受到臭名昭著的OpenSSL安全漏洞的影响后得出这一评估警示的。Heartbleed给Web服务器带来的安...
-
苹果遭黑客批评 系统漏洞修复延迟三周
苹果的安全团队遭到著名黑客克里斯汀?佩吉特(KristinPaget)的批评,被指发现重大漏洞后,虽在桌面操作系统中进行修复,但移动操作系统中同样漏洞的修复却延迟了三周。佩吉特在她的博客中列举了十多个安全漏洞,这些漏洞在本周三发布的iOS7.1.1移动系统更新中才得到修复。其中有些漏洞为黑客敞...
-
XP退役后首个高危漏洞来袭 或遭黑客控制电脑
从本月XP系统停止服务以来,不少人就担心将来会遇到安全问题,现在,这个担心变成了现实。4月28日,微软方面证实,在所有版本的IE浏览器中发现一处新的漏洞,允许黑客完全控制用户电脑,从而发动有针对性的攻击。这是微软停止对WindowsXP的技术支持后,Windows首次曝出的重大安全漏洞。...
-
Heartbleed漏洞会泄露用户敏感数据 也会泄露网站私钥
OpenSSL的Heartbleed漏洞会泄露用户敏感数据,也会泄露网站私钥。云计算公司CloudFlare的挑战赛证明窃取私钥是可能的。剑桥大学计算机实验室安全团队的博士生RubinXu在Ars上发表文章,介绍他如何利用Heartbleed漏洞窃取网站的私钥。RubinX...
-
IE曝重大漏洞 系统可被黑客控制
微软周六表示,计划加速修复IE浏览器的一个重要漏洞。此前,信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。这是微软停止对WindowsXP的技术支持后,Windows首次曝出重大漏洞。不过,WindowsXP的用户无法获得此次更新,因为微软已停止了...
-
OAuth与OpenID登录工具曝出重大漏洞
几周前,OpenSSL网站加密工具曝出的“Heartbleed”漏洞,已经将整个互联网安全领域震翻了一回。尽管绝大多数网站都在第一时间修复了它,但是一个新的问题又浮出了水面。一名安全研究人员发现了两款登录系统上的重大漏洞,而想要修复它们,却比Heartbleed要困难得多。据Cnet报道,...
-
微软补漏洞没忘掉XP 360连夜推送补丁
北京时间5月2日凌晨,微软官网发布紧急安全补丁(安全公告:MS14-021),用于修复上周曝出的IE“秘狐”高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。截至发稿前,360安全卫士已第一时间推送补丁。IE“...
-
政府催促IE用户在新漏洞修复前,改用其他浏览器
一个影响所有IE版本的新漏洞被发现,政府安全响应团队催促Windows用户在微软发布新的漏洞补丁前,先改用Chrome或Firefox为默认浏览器。美国,英国和瑞典的计算机紧急响应团队(CERT建议Windows用户在微软修复好漏洞前,先避免使用IE浏览器。微软周末确认了该漏洞正被...
-
微软最终还是为严重的Windows XP IE漏洞发布补丁
微软今天表示,将针对上周爆出重大漏洞的Windows+IE0day系统提供安全更新,令人惊讶的是,微软4月8日停止服务的WindowsXP也将在修补行列,微软对此表示,由于漏洞太过于危险,包括XP以及其嵌入式版本在内的Windows都将获得修补的机会,所有Windows用户都可以通过Win...
-
Struts2安全漏洞频出 或因Apache底层代码编写不严谨
日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,ApacheStruts2在处理CVE-2014-0094的漏洞补丁中存在缺陷,会被轻易绕过,可导致任意命令执行。黑客进而能够窃取到网站数据,或者对网站进行DDoS...
-
Mac电脑Flash播放器存在漏洞 易被黑客控制
在本周一,Adobe表示Flash平台存在一个新漏洞。这个漏洞能够允许攻击者远程接管和控制Mac电脑、PC和Linux计算机,Adobe公司建议用户尽快更新系统。该漏洞存在于Mac平台的Flash播放器13.0.0.182及更早版本,还有Windows上的Flash播放器13.0.0.201及更...
搜索 "漏洞"
滇ICP备19002590号-1