安全漏洞 的搜尋結果

文章

雷鋒網 於 13/06/2015 發表

雷鋒網6月12日消息,在Apple Watch上市後,業內就曝出蘋果的這款智能手錶處女作存在安全風險。現在,Android Wear和Tizen系統都被發現存在安全漏洞。 紐黑文大學的研究人員表示,LG G Watch以及三星Gear 2 Neo兩款智能手錶都存在隱私泄露問題。這兩款手錶的用户信息都處於非加密狀態,黑客可以輕鬆竊取日程...

雷鋒網 於 03/06/2015 發表

雷鋒網6月2日消息,據國外專門報道網絡安全的媒體securityaffairs稱,網絡安全專家Pedro Vilaça日前在蘋果的Mac系統中發現了一個被稱為“zero-day”的低級漏洞,攻擊者利用該漏洞可以很容易地安裝EFI rootkit(一種特殊類型的惡意軟件)。 據Vilaça透露,當Mac電腦進入睡眠模式時,攻擊者可利用f...

愛範兒 於 24/01/2015 發表

Google 旗下的 Project Zero 小組近來異常活躍,在曝光數個 Windows 漏洞之後,今天繼續放大招,只不過這次中招的不再是 Windows 平台,而是向來以安全著稱的蘋果 OS X 平台。 據 Ars Technica 報道,Google 在過去兩天裏接連爆出了三個 OS X 漏洞。初步來看,這些漏洞並不具有高危性...

雷鋒網 於 14/01/2015 發表

大佬也會很認真地玩鬧劇!這是我看到Google與微軟爭論Windows 8.1安全漏洞公佈問題的第一反應。1月12日,微軟發表長篇博文,就Google未按自己的規定提前公佈Windows 8.1安全漏洞一事提出嚴厲指責。 據報道,Google旗下Project Zero安全小組很早就發現了該漏洞,並在2014年10月31日通知了微軟。...

36氪 於 24/12/2014 發表

美國時間本週一,蘋果發佈了針對Mac計算機某個關鍵安全漏洞的更新,值得注意的是,此次更新是自動進行的,這是蘋果首次採用這種方式進行更新。 此項更新針對的是某個有可能對用户造成重大威脅的漏洞,攻擊者有可能利用該漏洞遠程控制Mac機器。漏洞與用於時鐘同步的NTP(網絡時間協議)有關,是由美國國土安全部與卡耐基梅隆大學軟件工程學院上週五公佈...

TECH2IPO 於 16/10/2014 發表

Google 美國時間週二披露了一個存在於SSL 3.0 版本當中的安全隱患,和此前的心臟出血漏洞機制類似,允許黑客使用特殊的手段,從SSL 3.0 覆蓋的安全連接下提取到一定字節長度的隱私信息。 SSL 3.0 已經存在15 年之久,目前絕大多數瀏覽器都支持該版本。當用戶的瀏覽器使用更新版本的安全協議與服務器進行連接,如果遇到bug...

雷鋒網 於 05/10/2014 發表

今年7月,研究員Karsten Nohl和Jakob Lell在拉斯維加斯的黑帽安全大會上宣布他們找到一個名為BadUSB的重大安全漏洞,這一漏洞讓黑客可以偷偷往設備上傳輸惡意軟件,同時不被發現。更糟糕的是,目前還找不到能修復這一漏洞的方法。所有的U盤在使用時都存在風險,而且由於出現問題的代碼存在於USB固件中,如果不對整個系統進行重新...

TECH2IPO 於 24/08/2014 發表

FireEye,一家移動安全研究公司日前發布了對Google Play 商城前1000 免費應用的安全性研究報告,發現當中絕大多數存在SSL/TLS 加密方面的安全漏洞。 該公司的研究團隊,通過分析這些Android 應用中是否和Android 平台的SSL 庫進行了正確連接,也即是否通過安全的網絡協議與應用各自的後台服務器進行數據交...

數碼情報站 於 01/08/2014 發表

Android 的安全性,一向都受到詬病,今日再被發現一個嚴重漏洞。今日一家名為 Bluebox Security 流動數據保護的公司發佈的一項研究指出 Google 的 Android 系統可能存在安全漏洞 – 將使黑客可以冒充被信任的 App 並潛在的竊取手機或平板電腦訊息。 而這個漏洞問題在於 Android 未有檢查某些 Ap...

數碼情報站 於 31/05/2014 發表

雖然距離OpenSSL爆出心臟出血漏洞(heartbleed)已過去了有一段時間,但這個漏洞的影響卻遠沒有結束。葡萄牙的安全研究人員發布的一份報告顯示,同樣的漏洞可以在WiFi傳輸過程中重演,攻擊者可以藉此對安卓設備進行攻擊。 這種新型的攻擊被稱為“丘比特”,攻擊方式與網頁漏洞有所不同。當人們通過企業路由器或者惡意路由器連接安卓設備時...

數碼情報站 於 09/04/2014 發表

請注意!來自OpenSSL的緊急安全警告:OpeonSSL出現“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統的運行內存。目前已經有了一個緊急補丁,在安裝它之前,成千上萬的服務器都處於危險之中。 這個新發現的bug讓黑客能夠讀取服務器的密碼,監控服務器的數據流,甚至可以假扮成服務器。更恐怖的是,這是一個很老的bug:可以...

數碼情報站 於 25/02/2014 發表

先前蘋果曾宣布發現一個iOS 加密系統中的關鍵漏洞,需要盡快修復,接著其他研究者發現這個漏洞同樣存在於OS X 和Safari 中。 現在另一位研究者還發現,這個漏洞的影響遠不止是Safari 瀏覽器,郵件、FaceTime 、iMessage 甚至蘋果內置的軟件升級系統都受到影響。 上週日,隱私保護研究員Ashkan Soltan...

數碼情報站 於 21/03/2013 發表

Samsung 手機的保安再次引起大家的關注!早於上月,外國網友 Terence Eden曾展示短片,成功在上鎖了的 Galaxy Note II 中強行進入系統,並有潛在可能作出撥號等指令。而他日前再釋出短片,示範了在 Galaxy S III 上,同類的保安漏洞同時存在,並且在多番進入系統後,便可成功進入 Google Play St...

< 1 2 >