-
FBI都无法破解的iOS设备也会失陷?App store 超千个APP被爆漏洞
与安卓系统相比,iOS系统有着更加严格的安全机制,很多人更是对iOS系统的安全性深信不疑,苹果近期甚至对FBI表示:我们不应该、也不能破解罪犯的iPhone。但是,再坚固的防线也有可能出现漏洞。近日,安全研究人员就爆出Appstore超千个应用程序出现漏洞,导致个人隐私信息泄露。联系到之前发生的...
-
8.5亿安卓设备仍受Stagefright漏洞影响
声名狼藉的Stagefright漏洞已经被发现近一年了,但超过8.5亿安卓设备仍在遭受它的潜在威胁,不计其数的智能手机和平板电脑仍处于被劫持的风险之中。Stagefight漏洞由网络安全团队Zimperium的研究员乔舒亚·德雷克(JoshuaDrake)在去年发现,它被称为“迄今发现最严重的安卓...
-
微软帐户身份验证漏洞让研究人员获得$13000奖金
在安全研究员杰克·惠顿帮助下,微软已经修复了在其主认证系统当中存在的CSRF(跨站请求伪造)漏洞。微软Azure,Outlook和Office均使用这种认证系统。该漏洞允许攻击者窃取受害者的身份验证令牌,然后使用它来登录到受害者帐户。杰克·惠顿在博客当中描述了漏洞工作原理,他表示这个问题出在微软自...
-
苹果承认iOS 10漏洞 访问iTunes备份更容易
破解iOS10系统的iTunes备份文件比以往几年都要更加容易一些,因为iOS10系统采用了新的密码验证方法。生产和销售密码破解软件的公司Elcomsoft最近发现,破解iOS10系统的iTunes备份文件比以往几年都要更加容易一些,之所以会出现这样的变化是因为i...
-
360女黑客发现Firefox高危漏洞获奖4000美元
9月20日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部GearTeam的女安全研究员“王大状”,漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予了360女黑客4000美元的奖励。360女黑客发现...
-
Level3报告说中国大华生产的摄像头有漏洞
据外媒报道,上周黑客利用大量被劫持的监控摄像头和视频录像机发动了数次大规模互联网攻击,引发了对数以百万计智能联网设备安全缺陷的担忧。规模和借助的设备使得这些攻击受到安全专家关注。安全专家称,黑客利用多达100万台中国造摄像头、数字视频录像机和其他设备,生成造成攻击目标不能被正常访问的网络流量。电视机...
-
比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响
在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论:比起雅虎被泄露5亿账号信息来说,更值得关注的是Cisco相关设备在处理IKEv1数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的“心脏出血”)。这个线索之前就在NSA方程式组织被泄...
-
iPhone7出诡异漏洞 未拆封却已启用激活锁
新开箱的iPhone7“激活锁”功能被曝存在一个古怪的漏洞:部分用户发现自己的新iPhone7已经与其他人的AppleID邮箱关联。北京时间10月6日上午消息,新开箱的iPhone7“激活锁”功能被曝存在一个古怪的漏洞:部分用户发现自己的新iPhone7已经与其他人的Apple...
-
每16台Android手机中,就有一台受BadKernel漏洞的影响
根据外媒报道,安全研究专家在Google的V8JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android智能手机的安全性。据估算,每十六台Android手机中,就会有一台受到BadKernel漏洞的影响。不仅如此,目前大部分热门手机中都存在这个漏洞,例如...
-
Flash Player新补丁修复12处“关键”漏洞
尽管很多安全专家都表明Adobe公司应该关闭Flash项目,不过公司依然坚持该项目的继续发展,伴随着本月的补丁星期二活动于今天推出了全新的安全补丁,共计修复超过12个“关键”级别的安全漏洞。考虑到Adobe公司将今天发布的安全补丁认证为“优先级1”和“关键”,在这里小编推荐广大用户不要拖延时间尽快进...
-
BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告
上个月,流行DNS软件BIND中的一个严重DoS漏洞(CVE-2016-2776)得到了修补,但是该漏洞已经被广泛利用,用以摧毁系统。绿盟科技发布高危漏洞预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。该漏洞由互...
-
安全审计显示存在大量漏洞
Quarkslab的安全研究人员Jean-BaptisteBédrune和解密专家MarionVideau在热门加密平台VeraCrypt发现大量安全漏洞。硬盘加密软件新审计显示,VeraCrypt存在8个高危漏洞、3个中危漏洞以及15个低危漏洞。VeraCrypt是基于TrueCrypt...
-
研究者发现Intel芯片漏洞 攻击者可绕过ASLR保护
来自两所美国大学的信息安全研究人员发现,利用IntelHaswellCPU架构中BTB组件的漏洞可以快速绕过ASLR保护。ASLR是大多操作系统(Windows、Linux、macOS、iOS和Andriod)长期使用的系统防御机制,研究人员已经在IntelHaswellCPU的Linux设...
-
Sofacy APT组织开发新的Flash漏洞利用框架
PaloAlto网络公司表示,Sofacy团伙将目标锁定在乌克兰国防部以及周边某国的外交部。Sofacy网络间谍小组,又被称作FancyBear、APT28、Sednit、PawnStorm,以及Strontium。该组织开发了新型黑客工具,并且在今年夏天的攻击活动中已经投入使用。...
-
Dirty COW漏洞可获root权限
近日安全专家DavidManouchehri公布了脏牛(DirtyCOW)Linux漏洞的源代码,能够利用该漏洞来获取Android智能手机的root权限。在Linux项目团队已经修复了自LinuxKernel3.6版本(2007年发布)以来的安全漏洞之后,脏牛漏洞才在网络上公开。...
-
PS4突然发布4.05系统更新封堵漏洞
就在刚刚,索尼突然发布了针对PS4系列主机的4.05版本系统更新,玩家可以通过自动更新来接收、安装新版系统。4.05更新的下载大小为312.1MB,索尼没有详细给出任何稳定性改进描述,只是提到该更新将进一步提升系统性能。不过有玩家指出,索尼发布4.05更新的目的很可能是为了封杀中国黑客刚...
-
苹果修复iOS系统恶意JPEG利用漏洞
根据国外媒体的最新报道,苹果公司在美国当地时间星期一正式修复了iOS系统中的一个代码执行漏洞。据了解,攻击者或可利用一个精心制作的JPEG文件来利用这个漏洞进行攻击。除此之外,苹果公司在周一还发布了针对macOSSierra的第一轮更新。根据苹果公司的安全公告,此次更新修复了Safari、Ap...
-
CentOS 7发布内核修复补丁 修复“Dirty COW”提权漏洞
今天,CentOS维护成员和项目负责人JojnnyHughes在社区中发布公告称这款面向服务器基于Linux的操作系统–CentOS7上线重大内核更新。在今天的CentOSErrataandSecurityAdvisory2016:2098公告中标记为“重要”,并要求现有CentOS...
-
男子利用12306漏洞窃取60万用户信息
记者从杭州铁路运输法院获悉,被告人施某利用铁路12306购票系统非法获取60余万组用户信息,触犯非法获取计算机信息系统数据罪,日前被该院一审判处有期徒刑3年6个月,并处罚金1万元,扣押在案的作案工具计算机硬盘4个,予以没收。法院审理查明,2014年11月4日,被告人施某从陈某(另案处理处购得...
-
18岁少年利用iOS漏洞对美国911报警系统发起攻击已被重判
因利用障碍电话来恶意骚扰911报警系统,美国马里科帕郡警长办公室打击犯罪部门刚刚逮捕了现年18岁的少年MeetkumarHiteshbhaiDesai。警方在新闻稿中称,Desai开发了一个JavaScript漏洞,并在Twitter和其它网站上与好友进行了分享。访问了Desai链接的人们,其...
搜索 "漏洞"
滇ICP备19002590号-1