安全研究员开发出能绕过微软EMET的攻击代码
安全公司Bromium Labs的研究人员开发出能完全绕过微软安全工具EMET的攻击代码,此举意味着黑客也能利用同样的漏洞绕过安全保护系统悄悄安装恶意程序。
标签:EMET, 安全漏洞, 微软
gotofail:苹果修补SSL/TLS 重大安全漏洞
gotofail 安全漏洞不止影响 iOS、OS X 和 Safari,已有证据表明,这个漏洞还将影响 Mail、Twitter、iMessage,甚至是苹果的软件更新机制。
标签:安全漏洞, 苹果
苹果再爆操作系统安全漏洞,专家建议停用iCloud
虽 然苹果在上周五已经发布了iOS操作系统的安全补丁,不过来自《福布斯》网站的报道称,此问题要比想象中严重的多,还会影响到采用OS X操作系统的苹果台式机和笔记本电脑。
标签:安全漏洞, 苹果
华硕多款路由器爆出高风险漏洞
研究人员发现华 硕路由器存在目录穿越等多个漏洞,如果用户启用了AiCloud服务,那么外网用户可以不经过身份验证访问外置储存设备的目录和文件。
标签:个人信息安全, 安全漏洞, 路由器
WordPress两步认证登录插件爆安全漏洞
duo_wordpress的开发商,企业级移动安全Duo Security透露该插件存在安全漏洞,用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。
标签:WEB安全, wordpress, 安全漏洞, 移动安全
浏览器变窃听器,Chrome发现重大bug
以色列研究员Tal Ater发现了一个Chrome的bug,允许恶意网站在用户停止语音识别后仍能通过麦克风监听用户的对话,把Chrome浏览器变成了一个监听工具。
标签:chrome, 安全漏洞
Oracle发布147个安全补丁,包括36个Java补丁
在“苹果的安全噩梦,Flashback死而不僵”一文中,Oracle近年来在Java安全方面的懈怠已经引起了业界的不满。本周二Oracle终于启动了“大规模修补”行动。
标签:Fusion Middleware, Java安全, MySQL, Oracle, 安全漏洞, 数据库安全
思科证实旗下多款路由器存在后门
思科近日发布了安全公告,证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞,该漏洞允许攻击者在本地绕过验证直接访问管理界面。
标签:安全漏洞, 思科, 路由器
苹果的安全噩梦:Flashback死而不僵
Flashback打破了乔布斯宣称的苹果电脑比PC安全的神话,成为历史上首个大范围攻击Mac电脑的恶意软件,也暴露了苹果在Java漏洞修补上的安全政策失误,以及Oracle在Java安全方面的懈怠。 Flashback表面上被苹果公司击败,但事情远比想象中的复杂,Flashback依然是只随时可能逃出铁笼的猛兽...
标签:Flashback, 安全漏洞, 苹果
Discuz爆严重安全漏洞,黑客可控制论坛
在Discuz!程序中,有一个比管理员密码还牛X的认证因素,就是UC_KEY。黑客可以利用这个key在网站上做一个“后门”,达到长期控制的目的!
标签:Discuz, 安全漏洞
无需铁锤、推土机,抢劫ATM机只需一个U盘
现实生活中劫匪多次使用U盘洗劫ATM机的案件至少说明两点:一、银行对严重的安全漏洞无动于衷,没有采取任何措施;二、通过U盘注入恶意软件抢劫ATM的工具在高科技犯罪团伙中已经高度“产品化”。
标签:ATM, 安全漏洞, 高科技犯罪
Safari明文存储浏览器会话历史数据
虽然Safari将会话数据文件保存在一个隐藏文件夹中,但任何人都有权访问并打开,如果这个保存有用户网银账户和其他网络账号的明文文件被黑客或者恶意软件获取,后果将不堪设想。
标签:lastsession, safari, 安全漏洞, 浏览器安全