关键词检索结果

EFF就0day漏洞发布问题起诉NSA

电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。

作者:星期二, 七月 15, 20144,571
标签:, , , , ,

Office Macro virus病毒复活升级重出江湖

还记得1990年代后期专门感染微软Office文件的Macro virus病毒吗?虽然该类型的病毒过去5年来几乎已消声匿迹,不过资安业者Sophos的威胁研究人员Gabor Szappanos于新发表的文章中表示,Macro virus病毒已在这几个月又开始复活了。

作者:星期一, 七月 14, 20143,905
标签:, ,

Flash曝严重漏洞 波及eBay和Tumblr等网站

谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)周二表示,一种与Adobe Flash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险,而涉及的网站和服务包括eBay、Tumblr和Instagram。

作者:星期五, 七月 11, 20143,670
标签:, ,

史上12大著名安全后门植入案例

“棱镜门”事件后, 人们关于软件植入后门的日益关注, 其实, 植入后门这种手法黑客很早就在使用了。 最近, InfoWorld为大家总结了史上最著名的12个后门植入案例:

作者:星期四, 七月 10, 201416,777
标签:, , ,

LZO压缩算法发现漏洞, 嵌入式系统受到威胁

日前,研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示,这个漏洞可能会影响一些汽车和飞机系统,以及其他运行嵌入式开源软件的消费级电子设备。

作者:星期四, 七月 10, 20143,975
标签:,

思科安全公告提示Cisco Unified CDM有漏洞

近日思科(Cisco)在安全通告中表示,旗下的Unified Communications Domain Manager(Cisco Unified CDM)含有3个安全漏洞。其中一个漏洞原本是为了方便思科进行客户服务所留的后门,然而一旦被滥用,所有客户系统都会面临危险。

作者:星期二, 七月 8, 20144,079
标签:,

安卓系统存在漏洞, 用户位置可被追踪

根据电子前线基金(Electronic Frontier Foundation, EFF)的研究表明, 移动设备可能暴露用户的位置历史信息。 在休眠状态下也不例外。 对于较新的安卓系统设备, 尤其是Android 3.1 “Honeycomb”及以后的版本更是需要特别注意。

作者:星期一, 七月 7, 20144,209
标签:, , ,

2014年美国黑帽大会上的10个攻击

攻击车载系统、谷歌Glass用于密码盗窃、使用免费云试用推出僵尸网络等,这是2014年红帽大会上公布的攻击类型,

作者:星期五, 七月 4, 20145,505
标签:, , , ,

安全专家:LinkedIn用户可能会被利用SSL剥离方式进行中间人攻击风险

安全公司Zimperium最近在一份报告中指出, LinkedIn存在安全风险, 黑客可能利用SSL剥离技术对LinkedIn用户发起“中间人”(MiTM)攻击。

作者:星期四, 六月 26, 20144,206
标签:, , ,

ERPScan发布SAP的3000个漏洞分析报告

ERP系统是很多大企业的核心系统, 而近年来, 针对ERP系统的漏洞发掘也越来越多。 最近, SAP在其网站上公布了与ERPScan合作的关于SAP的3000个漏洞的分析报告。

作者:星期三, 六月 25, 20145,453
标签:, ,

大量用户密钥信息在谷歌商店安卓应用中暴露

安卓的Google Play应用商店由于审查机制没有十分严格,因此也是恶意软件和应用漏洞盛产的地方。据研究者发现,即使是在商店排名较高的应用,也能发现严重的安全漏洞可能会导致用户数据暴露。研究人员使用破解技术绕过谷歌安全系统下载Google Play应用,然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行,它已经成功破译了110万个免费应用中的88万个应用。

作者:星期五, 六月 20, 20143,681
标签:, ,

数字电视安全漏洞“逆袭”互联网:可被用于发起“红色按钮攻击”

数字电视标准HbbTV发现了漏洞,攻击者可通过RF无线电频率注入的方式发起大规模本地攻击,数百万台兼容HbbTV的数字电视受到影响,攻击的技术门槛和成本都很低,而且很难被发现。

作者:星期二, 六月 10, 20143,588
标签:, ,

道亦有盗, 执法部门监控软件中惊现后门

被各国执法机构大量采用的以色列NICE System的NICE Recording eXPresss的监控录音软件被发现一些严重的安全漏洞,包括一个未经披露的由一个固定密码保护的后门。 SEC-Consult建议执法机构停用该软件。

作者:星期五, 六月 6, 20143,214
标签:,

Linux修复了潜伏长达5年的代码执行漏洞

Linux内核维护团队近日修补了数月来最为严重的安全漏洞,该代码执行漏洞已近存在长达五年之久,对于VPS这样的主机共享托管服务来说尤其危险。

作者:星期二, 五月 13, 20143,171
标签:,

Flash 0day漏洞威胁全平台

微软上周末刚修补了一个严重的IE 0day漏洞,但安全研究人员周一又警告了Flash 0day漏洞。

作者:星期三, 四月 30, 20143,110
标签:, ,

谨防漏洞变后门,路由器厂商漏洞补丁遭质疑

安全专家的最新报告显示,思科等路由器厂商们发布的漏洞补丁不但没有修复漏洞,反而将其作为后门隐藏起来。

作者:星期二, 四月 22, 20143,974
标签:,

Android曝重大安全漏洞,手机瞬间变砖

Android系统的这个漏洞可以被网络犯罪分子用来销毁犯罪证据,在完成对手机的攻击后利用一个时间触发器激活隐藏活动,让用户的设备瞬间“变砖”。

作者:星期三, 三月 26, 20144,093
标签:, ,

马航失联航班的第三种可能:FMS和ACARS系统可被黑客攻击接管

在安全专家们发现FMS和ACARS系统漏洞一年后的今天,鉴于马航MH370失踪事件已经超出常识和想象范围,我们不能完全排除黑客远程攻击甚至遥控飞机的可能性。

作者:星期三, 三月 19, 20147,294
标签:, , , , ,

苹果iOS7伪随机数生成器威胁内核安全

为了提升iOS设备的安全性,苹果在iOS6向iOS7升级时更换了内部的随机数生成器,但是安全专家认为苹果公司的做法其实是人为降低了苹果系统的安全性。

作者:星期三, 三月 19, 20144,039
标签:, ,

思科发布十六款企业级设备无线安全漏洞补丁

思科已经为其旗下的十六款无线产品发布补丁与安全解决方案,旨在应对一系列拒绝服务安全漏洞以及一个未授权访问漏洞。

作者:星期五, 三月 14, 20142,938
标签:, ,

忘记密码