漏洞
近日,我们从网络安全公司Positive Technologies发布的《2020年LTE和5G网络漏洞》报告中看到,当前移动网络运营商使用的现代通信协议中存在高危漏洞,可被用来拦截数据或者假冒用户,进行欺诈和拒绝服务(DoS)攻击。
众所周知,谷歌Chrome浏览器在全球的份额高达69.8%,一直以来引领着全球的浏览器市场。而就在近日,在谷歌的Chrome浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约3200万次,大量用户信息面临泄露的危险。
近日,安全公司Citadelo发布了一份安全报告,详细描述了VMware漏洞,追踪到的编号为CVE-2020-3956。实际上,该漏洞是于今年4月在对财富500强企业客户和VMware Cloud Director用户进行安全审计时被首次发现。
真是“祸”不单行。近期,正当英特尔忙于处理多个处理器造成的负面影响的时候,安全研究员又曝光了SGX软件防护扩展指令的另外两个缺陷。
截至2020年2月12日,WhatsApp的用户数量已达到20亿。就像微信一样,支持图片、语音传送,地点分享以及群对话等等功能。然而就在近日,安全研究人员在WhatsApp中,发现了一个允许在谷歌搜索引擎上暴露用户手机号码的bug 。
使用过苹果产品的朋友大多知道,通过Sign in with Apple,用户可利用现有的Apple ID快速轻松地登录App和网站。然而就在近日,印度漏洞安全研究专家Bhavuk Jain,发现了存在于Sign in with Apple中的严重高危漏洞。
生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也至关重要。近日,研究人员在Windows、Linux、macOS等系统使用的USB驱动中,发现了26个新漏洞。
就在前不久,知名会议软件Zoom被曝出存在安全漏洞。作为全球第一大互联网公司,谷歌也对目前风头正劲的Zoom进行了封杀,其禁止员工在桌面电脑上使用Zoom视频会议应用。而在经历了一个月的批评之后,Zoom承诺的更新的Zoom 5.0已经到来,引入了更强大的加密功能,并解决了该平台过去的一些问题,包括 "Zoomombing",即不请自来的会议入侵者。
近日,微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达99%,并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里,微软计划在GitHub上开源这个方法,以及一些示例模型和其他资源。
众所周知,5G时代已经来临。很多无线行业人士认为,5G将是迄今为止最安全的无线传输技术。但是你知道吗?其实5G也存在着很多漏洞,这些漏洞是不容忽视的。
近日,全球最大的社交平台Facebook的App出现了一个诡异的漏洞,会让你的手机摄像头无缘无故地打开。遇到这一Bug的用户全部都是iPhone用户,也就是说这是一个只活跃在iOS系统的漏洞。
近日,Facebook又出现了隐私漏洞,其中多达100位软件开发人员可能已经通过不正当的方式访问用户数据,数据包括该社交网络的用户姓名、个人资料、图片等。
近些年由于频频曝出安全漏洞,让本应守护安全的监控摄像头,不仅威胁到我们的安全更严重侵犯了个人隐私。如今,摄像头应用已形成了一条集黑客破解、买卖、偷窥于一体的视频摄像头网络黑色产业链。
作为一种近场通信技术,蓝牙在电信、计算机、网络以及消费性电子产品等领域中被广泛应用,例如手机、音箱、耳机、键盘等等,可以说蓝牙使这些便携移动设备从线缆中彻底摆脱出来。然而不幸的是,它与Wi-Fi一样,已受到黑客的攻击。
2018年的6月,WiFi联盟公布了14年来最大的Wi-Fi安全更新,宣布WPA3协议最终完成,带来了许多新功能用来保证传输数据的安全,以解决在WPA2中存在的安全问题。然而,即使是号称安全性全面进阶的WPA3,也未必能100%杜绝安全隐患的存在。
不知各位是否还记得(因为时间确实有些久远),大概在三年半前,安全专家Marc Newlin在非物理接触设备,甚至无需知道IP的情况下,利用罗技无线鼠标上的小型USB收发器触发几行代码,就可以进行全格硬盘、安装恶意程序等一系列操作,更糟糕的是整个操作就像物理访问该电脑一样。
近日,安全研究员Jonathan Leitschuh公开披露了一个存在于Mac电脑上,Zoom视频会议应用中的严重0Day漏洞,并且已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。
使用苹果的朋友大概都会了解,macOS中包含一个名为“门禁”的技术,用来确保只有受信任的软件才能在Mac上运行。然而就在近日,据外媒报道称macOS门禁功能存在安全漏洞,可以用于传播名为“OSX/Linker”的恶意软件安装包。
近日,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于紧急修复最新发现的0day漏洞。据了解,该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们的PC上。
近日获悉,安全研究人员在谷歌的一个后端应用程序中,发现了XSS漏洞,黑客利用该漏洞或能窃取谷歌内部应用程序的员工cookie并劫持账号,从而发起鱼叉式钓鱼攻击。
原创栏目
企业视频