乌云平台发布2014年Top10安全风险
昨天, 乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。
标签:安全报告, 安全漏洞, 安全风险, 应用安全
飞机通讯设备被曝存漏洞 黑客可利用WiFi攻破
8月5日,据路透社网站报道,网络安全研究人员鲁本•圣马尔塔(Ruben Santamarta)表示,他已经找到利用飞机WiFi和娱乐系统攻击民航客机上卫星通信设备的方法,如果这一消息得到证实,将促使相关机构对民航客机的安全性进行评估。
标签:卫星通信, 安全漏洞, 物联网安全, 飞机WiFi
安全研究人员: 防病毒引擎自身安全性堪忧,多数存严重漏洞
新加坡信息安全公司COSEINC最近对17种主要防病毒引擎进行了一系列的研究后, 发现其中14种存在通过本地或者远程可以利用的漏洞。 COSEINC建议企业在部署防病毒产品前一定要经过严格的安全测试。
标签:安全开发, 安全漏洞, 杀毒软件
USB接口爆灾难性安全漏洞,影响全球数十亿设备
过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,一夜之间无所不在的USB成了世界上最危险的数据接口。
标签:BadUSB, USB, 安全漏洞, 黑帽大会
惠普:物联网带来诸多安全隐患
基于其Fortify部门以及对10个最流行的物联网设备进行的研究。惠普发现,平均每个设备有25个漏洞,这些设备包括电视、网络摄像头、自动调温器、遥控电源插座、洒水器、门锁、家用报警器、体重秤和车库开关等。
标签:WEB安全, 安全漏洞, 数据泄露, 物联网安全
Android最大的漏洞:冒牌应用可窃取个人数据
7月30日,研究人员称,谷歌的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。
标签:Android恶意软件, 安全漏洞, 移动安全
Bitdefender企业版安全软件发现缺陷
安全软件公司比特梵德(Bitdefender) 的Gravity企业端点安全保护平台最近爆出缺陷, 黑客可以通过后门进入企业内网。
标签:Bitdefender, 安全漏洞, 杀毒软件
微软中国昨被突击调查 业内推测与涉嫌垄断或信息安全有关
7月28日下午,有微软中国内部人士向媒体证实,国家工商总局人员突访了微软位于北京、上海、广州、成都四地的办公室,正就一些事情展开问询。随后,微软中国正式回应称,暂时并不清楚公司被查原因,但公司积极配合政府部门的调查,并回答相关问题。
标签:个人信息安全, 安全漏洞, 微软, 隐私保护
XP再曝0day漏洞 企业又面临安全危机
最近,国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。
标签:0day漏洞, XP, 安全漏洞, 微软
eBay被曝网购记录漏洞 用户隐私安全面临挑战
据InternetRetailer 7月23日报道,美国电子商务平台eBay近日被爆出系统存在漏洞。两名来自纽约大学的研究人员称,该漏洞使得eBay的访问者可查看他人的购物记录。而其中就包括了一些如个人远程体检信息等敏感信息,而这也意味着在eBay上,个人隐私的底线正在面临挑战。
标签:ebay, 个人信息安全, 安全漏洞, 隐私保护
Chromecast存漏洞 黑客可“遥控”播放内容
IT安全分析师丹·佩特罗(Dan Petro)近期在其博客上公布了一款他所开发的破解Chromecast设备,名叫RickMote Controller。这款设备能够让黑客很容易“控制”邻居家的Chromecast,并强迫其播放黑客发送的内容。
标签:Chromecst, 安全漏洞, 物联网安全
OpenSSL分支LibreSSL爆出伪随机数生成器缺陷
在“心脏流血”之后从OpenSSL的分支出来的LibreSSL项目最近被发现也存在一个严重的安全缺陷, 这也说明了开发安全库确实不是一件容易的事。 这个漏洞尽管不像“心脏流血”那样严重, 但是也可能导致LibreSSL的随机数生成出错。
标签:Heartbleed, OpenSSL, 安全漏洞
WordPress插件爆出漏洞, 170万网站恐受影响
最近安全研究公司Sucuri表示, 一个流行的Wordpress插件MailPoet被怀疑可能存在漏洞, 能够让黑客取得对站点的完全控制。 MailPoet是一个Wordpress下流行的用于制作和管理推广邮件的插件, 下载量超过170万个。
标签:WEB安全, Wordpress插件, 安全漏洞
网银黑客通过日本色情网站传播木马
网络安全公司ESET最近发表报告, 称发现黑客正在利用日本色情网站传播新型网银木马。 一个名为Aibatook的恶意网银木马正在通过日本色情网站植入那些色情网站的访问者。
标签:WEB安全, 个人信息安全, 安全漏洞
Google宣布网络安全计划Project Zero
Google近日宣布一项名为Project Zero的计划。该计划由一组Google安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。
标签:google, 安全漏洞, 零日漏洞
360称特斯拉应用存缺陷 攻击者可远程控制车辆
360公司今日称,安全专家研究了Tesla Model S型汽车后,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。
标签:tesla, 安全漏洞, 物联网安全