关键词检索结果

SSL 3.0曝严重漏洞:行业大佬集体封杀

本月早些时候,Google的一名研究人员发现了SSL 3.0中的一个安全漏洞,称之为“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻击者可以向TSL发送虚假错误提示,然后将安全连接强行降级到古老的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。

作者:星期五, 十月 24, 20142,635
标签:, ,

安卓系统爆严重漏洞, 双因素认证也不能幸免

欧洲黑帽大会爆出安卓系统消息处理机制的一个严重漏洞, 黑客能绕过应用内的安全机制, 攻击一些重要的应用如移动银行。对存在漏洞的设备而言,所有的应用都可能受到攻击, 即使是那些采用了双因素认证的应用也不能幸免。

作者:星期四, 十月 23, 20142,387
标签:, ,

流行安卓系统CyanogenMod发现安全漏洞, 1000万用户恐受影响

研究人员最近发现, 由于采用了存在安全漏洞的代码, 安卓的CyanogenMod分支存在着中间人攻击(MitM)的漏洞, 这个0Day漏洞可能会影响超过1000万用户。

作者:星期五, 十月 17, 20142,108
标签:, ,

沙虫漏洞为何自毁?揭秘俄罗斯黑客“沙虫团队”

可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低,但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。

作者:星期四, 十月 16, 20145,203
标签:, , , , ,

品牌木马?惠普自摆乌龙给恶意软件签名

据惠普全球首席信息安全观Brett Wahlin透露,惠普接到赛门铁克的安全警报:一个Windows木马使用惠普数字证书长达四年之久!

作者:星期一, 十月 13, 20142,327
标签:, ,

Oracle确认32个产品受到Shellshock影响

Oracle确认了至少32个产品受到Bash Shellshock漏洞的影响,其中甚至包括一些硬件产品。

作者:星期六, 十月 11, 20142,353
标签:, ,

除虫工具Bugzilla曝零日漏洞,150个大型开源项目受影响

目前大约有150个大型软件开发和开源项目,包括Mozilla、OpenOffice、RedHat甚至Linux内核,都使用Bugzilla来追踪产品漏洞和缺陷。

作者:星期四, 十月 9, 20142,596
标签:, , ,

FireEye: 黑客正利用Shellshock对NAS进行攻击

根据安全研究公司FireEye的警告, 黑客正在利用BASH远程代码注入漏洞对网络附加存储(NAS)进行攻击。

作者:星期三, 十月 8, 20145,905
标签:, , , ,

虚拟化平台Xen漏洞导致亚马逊云服务重启

在发现虚拟化平台Xen的一个严重的安全漏洞后。 全球最大的云服务提供商亚马逊将从明天开始到9月30日,对它的云平台EC2在全球范围内进行重启。

作者:星期日, 九月 28, 20142,723
标签:, ,

Bash软件安全漏洞危及Unix/Linux家族 威胁恐比“心脏流血”更大

据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。

作者:星期五, 九月 26, 20143,038
标签:,

iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天,安全研究公司Lockout就发现,iPhone 6与iPhone 5S一样, 它的TouchID 指纹识别存在漏洞, 黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。 Lockout发现,无论iPhone 6 还是iPhone 6+ 都存在这样的漏洞。

作者:星期四, 九月 25, 20145,837
标签:, , , ,

黑客演示入侵佳能打印机, 物联网设备安全不容乐观

在不久前的伦敦举行的44Con大会上Context Information Security的Mike Jordan演示了如何利用佳能的Pixma打印机的Web界面修改打印机的固件从而运行Doom游戏。

作者:星期二, 九月 23, 20147,476
标签:, , ,

国家计算机病毒应急处理中心: 过半被抽检政府网站有安全隐患

国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示过半被抽检政府网站有安全隐患。

作者:星期四, 九月 18, 20142,434
标签:, ,

Kindle漏洞无人修复 亚马逊帐户存风险

据国外媒体报道,研究人员发现,亚马逊的电子书图书馆Kindle Library存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。

作者:星期四, 九月 18, 20143,001
标签:, , ,

Unix/Linux管理工具Webmin发现漏洞,黑客可删除服务器全部数据

Webmin是一个流行的Unix/Linux管理工具。 最近,德州大学的安全研究人员John Gordon发表了研究报告,发现Webmin存在漏洞,攻击者可能利用漏洞来删除服务器数据。

作者:星期二, 九月 16, 20142,891
标签:, ,

安全专家:iOS8 GM版已修复部分后门漏洞

几个月前,安全专家Jonathan Zdziarski质疑iOS中包含大量的“后门”安全漏洞。现在,Zdziarski发表最新的报告提到,iOS 8 GM版已经修正了大部分后门漏洞。苹果之前曾表示,这些服务是提供给开发者调试应用的,没有为政府部门提供后门。

作者:星期二, 九月 16, 20142,205
标签:,

OpenSSL承诺出问题时提前通知开发商 送沙包堵漏洞

鉴于前不久冒出来的Heartbleed漏洞,OpenSSL项目决定,OpenSSL发布安全相关的修正程序时,会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。

作者:星期五, 九月 12, 20141,942
标签:, ,

奥巴马医保网站遭黑客入侵 被上传恶意软件

据国外媒体报道,美国官员日前透露,今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov,并上传了恶意软件。

作者:星期四, 九月 11, 20142,432
标签:, , ,

现有交通信号系统存严重漏洞 , 黑客可轻易控制红绿灯

在电影《偷天换日》(The Italian Job)里有个情景, 莱尔通过入侵洛杉矶的交通信号系统, 控制红绿灯,来迫使运送金块的车在预定地点停车。 在最近的USENIX Security 2014上, 密歇根大学的一个研究团队发布了一份报告,他们发现,对于美国的一些城市交通信号控制系统来说, 要想破解并劫持也就是分分钟的事。

作者:星期三, 九月 10, 20146,878
标签:, ,

FireEye:60%的流行安卓应用存安全风险

根据安全研究公司FireEye的研究,在针对Google Play 中1000个最流行的Android应用的研究发现, 其中60%的应用,由于SSL代码错误以及证书处理的错误。至少存在着中间人攻击的风险。

作者:星期三, 九月 3, 20143,759
标签:, , ,

忘记密码