漏洞 的搜尋結果
文章
蘋果在剛剛向開發者發佈的第四個 beta 版本的 iOS 8.4中,解決了短信關機漏洞。不過,新的漏洞又出現了,這次小心你的iCloud密碼。 據外媒arstechnica報道,安全研究人員近日發佈了一份漏洞利用代碼。這份代碼表明,攻擊者可以通過足以以假亂真的釣魚,輕易竊取使用最新iOS版本的iCloud密碼。 據該研究人員表示,他...
雷鋒網6月2日消息,據國外專門報道網絡安全的媒體securityaffairs稱,網絡安全專家Pedro Vilaça日前在蘋果的Mac系統中發現了一個被稱為“zero-day”的低級漏洞,攻擊者利用該漏洞可以很容易地安裝EFI rootkit(一種特殊類型的惡意軟件)。 據Vilaça透露,當Mac電腦進入睡眠模式時,攻擊者可利用f...
雷鋒5月27日消息,有用户發現了iOS上的新BUG,通過iMessage或短信發出一系列字符就可以讓iPhone崩潰,並且無法打開消息應用。 這個BUG存在於大部分iOS版本中。當發送這一系列字符串後iPhone會立刻卡住,崩潰並重新啟動,重新開機後信息應用也無法打開。 目前,有幾種解決這項BUG的方法:如果消息應用是以對話模式再次...
iOS系統漏洞愈揭愈有,近日相繼爆出有1,500個Apps因開發者未更新程式碼而有被黑客入侵的威脅後,以色列安全公司Skycure 週二在RSA信息安全大會上再公佈了另一項 iOS 8 漏洞。此漏洞將容許黑客透過預先設定的Wifi熱點,以進行對連接的iOS裝置發出攻擊行為。 以色列安全公司Skycure指出,駭客可透過一個虛擬的Wi-Fi...
虎嗅注:Google“零項目”以公開曝光漏洞的形式先後兩次令微軟官方極為難堪,但不代表Google自己或沒被曝光的蘋果的OS X系統就很安全。根據WPDang的譯文顯示,GFI報告了令人吃驚的另一個現實情況:OS X系統漏洞居然高居三大操作系統榜首,而Chome瀏覽器漏洞也僅次於IE位居第二。 根據美國國家漏洞數據庫(NVD)的數據,...
西甲豪門巴塞隆拿因違規簽入未成年球員,被FIFA禁止於今年的2個轉會窗引援,但事情近日有機會出現突變。據英媒《天空體育》報導,FIFA高官近日在接受該媒體採訪時,表示紅藍軍團能夠在今夏買新兵,但只能在明年1月註冊。 去年4月,巴塞隆拿違規與當時年僅16歲的「南韓美斯」李勝宇簽約,該事受到FIFA的調查,而巴塞最終受到處罰,禁止於2...
互聯網的安全形勢越來越嚴峻,而軟件漏洞則是網絡犯罪的直接突破口。比方説,卡巴斯基近日披露的網絡犯罪團伙“Carbanak”就是利用遠程執行的漏洞病毒向銀行職員電腦植入木馬來實施盜竊,共有上百家銀行被盜走了總計10億美元。 因此,及時發現漏洞成為網絡安全的重要基礎。為此,Google去年推出了一項名為Project Zero的計劃。該計...
Google 旗下的 Project Zero 小組近來異常活躍,在曝光數個 Windows 漏洞之後,今天繼續放大招,只不過這次中招的不再是 Windows 平台,而是向來以安全著稱的蘋果 OS X 平台。 據 Ars Technica 報道,Google 在過去兩天裏接連爆出了三個 OS X 漏洞。初步來看,這些漏洞並不具有高危性...
大佬也會很認真地玩鬧劇!這是我看到Google與微軟爭論Windows 8.1安全漏洞公佈問題的第一反應。1月12日,微軟發表長篇博文,就Google未按自己的規定提前公佈Windows 8.1安全漏洞一事提出嚴厲指責。 據報道,Google旗下Project Zero安全小組很早就發現了該漏洞,並在2014年10月31日通知了微軟。...
微軟昨天對Google提前公佈某Windows 8.1安全漏洞細節一事提出公開指責,稱Google拒絕微軟修復漏洞後再披露的請求是將用户置於危險的境地。 Google的漏洞披露是其“Project Zero”安全行動計劃的一部分,該計劃會給漏洞責任公司90天的窗口時間來修復漏洞,但90天后就會自動披露漏洞,上面所給出的關鍵細節足以為黑...
處理新發現的軟件漏洞,一直是網上日常生活的一部分,但很少有年份像2014年一樣發現如此多影響數百萬設備安全性的漏洞。 2014年出現的幾個撼動互聯網的漏洞,都不是在新軟件中發現的。相反,它們隱藏在幾年甚至幾十年前的代碼中,大家普遍認為這些代碼經過了嚴格的審查,但誰能想到呢。 普遍的觀點認為,如果某一個軟件被有鉅額安全預算的公司廣泛應...
美國時間本週一,蘋果發佈了針對Mac計算機某個關鍵安全漏洞的更新,值得注意的是,此次更新是自動進行的,這是蘋果首次採用這種方式進行更新。 此項更新針對的是某個有可能對用户造成重大威脅的漏洞,攻擊者有可能利用該漏洞遠程控制Mac機器。漏洞與用於時鐘同步的NTP(網絡時間協議)有關,是由美國國土安全部與卡耐基梅隆大學軟件工程學院上週五公佈...
路由器上的漏洞在近幾年變得頻繁起來,各家路由廠商時常被指出,在售設備存在安全問題。 昨天晚上,安全研究公司Check Point聲稱發現了一個影響極大的路由漏洞,該漏洞可以讓攻擊者控制家庭和小型企業路由器,通過路由向內網的設備發起攻擊。Check Point表示,該漏洞影響了20餘家路由廠商生產的至少1200萬台路由,其中包括有TP-...
iPhone 6首次亮相時,業界紛紛被iOS 8那數目繁多,且得不到更新解決的bug所驚呆了。鑒於幾乎所有的測評機構都加入到了對新款iPhone的評測當中,從而構成了對新系統較令人信服的總體評價。考慮到蘋果長期以來的形象,使用iPhone過程中常常需要重啟,以及鍵盤偶爾的失靈均有些令人感到驚訝。 諸多評論人士將iOS 8形容為蘋果bu...
微軟最近修補了Windows上一個關鍵漏洞,這個bug自從Windows 95起一直潛藏在每個版本的Windows中,超過19年,算得上微軟Window裡最老的bug了。不過天道好輪回,最終這個bug還是被找出來了。 不過有意思的是,這個bug是被IBM的安全研究員發現的,IBM在今年早些時候發現了這一漏洞,然後默默的在5月份的時候通...
在8月黑帽安全大會上,Nohl演示了BadUSB攻擊,其原理是利用USB控制晶片的固件可以被重編這一漏洞進行攻擊。這意味著,USB的控制器可被惡意軟體、病毒檔感染,並可通過類比USB硬碟發送命令,竊取檔或者安裝惡意軟體。 在東京召開的PacSec安全大會上,電腦駭客Karsten Nohl公佈了其BadUSB研究中的最新進展。他們類比...
近日,網路安全公司 FireEye 公佈一個被稱為「Masque Attack」的 iOS 系統漏洞,攻擊者可以通過短信、電子郵件和網頁連結誘使 iPhone 和 iPad 使用者安裝惡意應用程式,然後利用這一漏洞將惡意應用植入使用者設備,代替已有的應用程式從而獲取使用者的銀行帳戶、電子郵件帳戶等敏感性資料,除此之外他們甚至還可以利用這...
矚目的曼市打吡,最後多打一人的曼城以1比0 小勝曼聯,連續四次打吡戰獲勝。從場面看來,雖然曼聯在最後階段亦有一些有威脅攻門,不過這場比賽曼城贏得合理,全取三分後還算緊追前面的車路士和聖徒,而曼聯則跌至第十名,成績比同期的莫耶斯更差。 初段進取的曼聯 曼聯這場和上仗對陣車路士的陣容有兩個調動,分別是華倫西亞代替了受臨時受傷的拉菲...
10月24日和25日,虎嗅君參加了GeekPwn(極棒)安全極客嘉年華活動。 嗯...說是嘉年華,其實就是一場智能設備破解Show。對於虎嗅君這樣不搞技術的媒體同學,也就只能當一場Show看了。對於真正的安全極客們來說,GeekPwn(極棒)是一場智能設備破解挑戰賽。當虎嗅君正在觀看智能硬件破解Show的時候,來自世界各地的頂尖極客們...
Google 美國時間週二披露了一個存在於SSL 3.0 版本當中的安全隱患,和此前的心臟出血漏洞機制類似,允許黑客使用特殊的手段,從SSL 3.0 覆蓋的安全連接下提取到一定字節長度的隱私信息。 SSL 3.0 已經存在15 年之久,目前絕大多數瀏覽器都支持該版本。當用戶的瀏覽器使用更新版本的安全協議與服務器進行連接,如果遇到bug...