近日,我们从网络安全公司Positive Technologies发布的《2020年LTE和5G网络漏洞》报告中看到,当前移动网络运营商使用的现代通信协议中存在高危漏洞,可被用来拦截数据或者假冒用户,...
卡夫卡 2020-06-25
众所周知,谷歌Chrome浏览器在全球的份额高达69.8%,一直以来引领着全球的浏览器市场。而就在近日,在谷歌的Chrome浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约3200万...
奔跑的柯基 2020-06-21
近日,安全公司Citadelo发布了一份安全报告,详细描述了VMware漏洞,追踪到的编号为CVE-2020-3956。实际上,该漏洞是于今年4月在对财富500强企业客户和VMware Cloud Director用户进行...
卡夫卡 2020-06-18
真是“祸”不单行。近期,正当英特尔忙于处理多个处理器造成的负面影响的时候,安全研究员又曝光了SGX软件防护扩展指令的另外两个缺陷。...
卡夫卡 2020-06-16
截至2020年2月12日,WhatsApp的用户数量已达到20亿。就像微信一样,支持图片、语音传送,地点分享以及群对话等等功能。然而就在近日,安全研究人员在WhatsApp中,发现了一个允许在谷...
卡夫卡 2020-06-10
使用过苹果产品的朋友大多知道,通过Sign in with Apple,用户可利用现有的Apple ID快速轻松地登录App和网站。然而就在近日,印度漏洞安全研究专家Bhavuk Jain,发现了存在于Sign in ...
卡夫卡 2020-06-03
生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也至关重要。近日,研究人员在Windows、...
卡夫卡 2020-05-31
就在前不久,知名会议软件Zoom被曝出存在安全漏洞。作为全球第一大互联网公司,谷歌也对目前风头正劲的Zoom进行了封杀,其禁止员工在桌面电脑上使用Zoom视频会议应用。而在经历了一个...
奔跑的柯基 2020-05-04
近日,微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达99%,并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里,微软计划在GitHub上开源...
奔跑的柯基 2020-04-18
众所周知,5G时代已经来临。很多无线行业人士认为,5G将是迄今为止最安全的无线传输技术。但是你知道吗?其实5G也存在着很多漏洞,这些漏洞是不容忽视的。...
奔跑的柯基 2019-11-18
近日,全球最大的社交平台Facebook的App出现了一个诡异的漏洞,会让你的手机摄像头无缘无故地打开。遇到这一Bug的用户全部都是iPhone用户,也就是说这是一个只活跃在iOS系统的漏洞。...
奔跑的柯基 2019-11-15
近日,Facebook又出现了隐私漏洞,其中多达100位软件开发人员可能已经通过不正当的方式访问用户数据,数据包括该社交网络的用户姓名、个人资料、图片等。...
奔跑的柯基 2019-11-11
近些年由于频频曝出安全漏洞,让本应守护安全的监控摄像头,不仅威胁到我们的安全更严重侵犯了个人隐私。如今,摄像头应用已形成了一条集黑客破解、买卖、偷窥于一体的视频摄像头网络...
卡夫卡 2019-08-22
作为一种近场通信技术,蓝牙在电信、计算机、网络以及消费性电子产品等领域中被广泛应用,例如手机、音箱、耳机、键盘等等,可以说蓝牙使这些便携移动设备从线缆中彻底摆脱出来。然而...
卡夫卡 2019-08-21
2018年的6月,WiFi联盟公布了14年来最大的Wi-Fi安全更新,宣布WPA3协议最终完成,带来了许多新功能用来保证传输数据的安全,以解决在WPA2中存在的安全问题。然而,即使是号称安全性全...
卡夫卡 2019-08-07
不知各位是否还记得(因为时间确实有些久远),大概在三年半前,安全专家Marc Newlin在非物理接触设备,甚至无需知道IP的情况下,利用罗技无线鼠标上的小型USB收发器触发几行代码,就...
卡夫卡 2019-07-21
近日,安全研究员Jonathan Leitschuh公开披露了一个存在于Mac电脑上,Zoom视频会议应用中的严重0Day漏洞,并且已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。...
卡夫卡 2019-07-10
使用苹果的朋友大概都会了解,macOS中包含一个名为“门禁”的技术,用来确保只有受信任的软件才能在Mac上运行。然而就在近日,据外媒报道称macOS门禁功能存在安全漏洞,可以用于传播...
卡夫卡 2019-07-01
近日,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于紧急修复最新发现的0day漏洞。据了解,该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们...
卡夫卡 2019-06-24
近日获悉,安全研究人员在谷歌的一个后端应用程序中,发现了XSS漏洞,黑客利用该漏洞或能窃取谷歌内部应用程序的员工cookie并劫持账号,从而发起鱼叉式钓鱼攻击。...
卡夫卡 2019-06-19
我们说,0day漏洞之所以可怕,是因为除了漏洞发现者外,没有其他人知道这个漏洞的存在,这意味着官方也没有相关的补丁去进行修补。因此,一旦被网络攻击者利用,其发起的攻击往往具有...
卡夫卡 2019-05-28
自从有了指纹识别,我们在为移动设备解锁、登录账号,甚至线上支付时,都无需再输出繁琐的密码,更不用担心忘记了那些不常使用的密码。然而,在便捷的同时,指纹识别也可能置你于“危...
卡夫卡 2019-05-27
我们说,软件需要不断的为其更新,打补丁来提升其安全级别,但是最近,一家深圳公司开发的软件iLnkP2P被发现存有严重的安全漏洞,导致全球数百万物联网设备受到影响。...
佚名 2019-05-10
如今,靠‘一部手机走天下’已不是遥不可及的梦想,手机支付、订机酒、社交、通讯、娱乐等等,全不在话下。能够实现的功能多了,对手机的安全性也就要求更高。...
卡夫卡 2019-05-03
不知各位正在使用哪款浏览器呢?如果你用的是IE,那么可要注意了,因为就在近日,安全研究人员在IE 11中发现了新型漏洞,使其处理.MHT已保存页面时,能让黑客窃取PC上的文件。...
卡夫卡 2019-04-19
愚人节不愚人,日前,国内知名路由器品牌TP-LINK被曝出安全漏洞“实锤”。据外媒报道, 著名安全专家、Google 安全工程师Matthew Garrett 公开了TP-LINK SR20 智能家居路由器一个“允...
佚名 2019-04-01
近日,来自剑桥大学计算机科学与技术系与莱斯大学及斯坦福国际研究所的研究人员,公布了一个新发现的漏洞Thunderclap,能够影响所有使用Thunderbolt接口的设备,并且允许黑客通过数据...
卡夫卡 2019-03-11
近期,国外漏洞交易平台Zerodium更新了其对0Day漏洞的相关报价,旨在激励更多的人向他们提交自己发现的漏洞。...
佚名 2019-02-26
过去19年以来,WinRAR深受各种严重安全漏洞的负面影响。据安全公司Check Point研究人员披露的细节来看,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没...
佚名 2019-02-26
近日从外媒获悉,研究人员发现了三个存在于4G和5G技术中的新漏洞,也是首次同时影响现有4G与未来5G的安全漏洞。不仅如此,利用这些漏洞,不法分子可以轻松的拦截用户的手机通话,并追...
卡夫卡 2019-02-26
对抗威胁最好的办法就是在其出现之前,提前感知并做好充足防御甚至主动出击,然而要做到这点并非易事,尤其是在这个攻击方式多样、量级庞大的当下。为此,IBM近期展示了一项新技术成...
卡夫卡 2019-02-20
近日,Check Point的安全研究员发现了一种能针对Linux和Mac设备的新后门木马“SpeakUp”,该恶意软件存储了大量之前的攻击案例,能够优先识别安全漏洞并有效地躲避杀毒软件的查杀。...
佚名 2019-02-17
据国外媒体报道,普林斯顿大学的计算机科学教授Arvind Narayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的“挖矿病毒”,许多“中招”...
佚名 2018-11-29
感恩节到了,来自遥远西方的GandCrab也向您发来了节日的问候。不过这问候不是贺卡,不是火鸡,而是一份特殊的“礼物”——给你的电脑植入病毒、加密你的文件、掏空你的钱包。...
佚名 2018-11-22
其实,各种勒索软件家族的变种病毒从来没有停止进击的脚步,在农历小雪的天气里,老外们忙着往感恩节火鸡肚子里填塞各种食材,这个时候如果你打算去国外的论坛上找个小插件,下个小程...
佚名 2018-11-22
刚于上月发布了RTX 2070新显卡的英伟达NVIDIA,现在貌似遇到了点小麻烦。怎么回事呢?来自加州大学河滨分校的研究人员,近期发现了三种可能被黑客利用GPU、来攻破用户安全与隐私防线...
卡夫卡 2018-11-09
我们说,为系统升级或发布新补丁,都是为了提升其安全性。当然,也有例外。据外媒报道称,苹果刚为其iOS 12发布安全补丁仅数小时,便有一位名叫Jose Rodriguez的黑客在iOS 12.1中发现...
佚名 2018-10-31
近日,一个windows系统中可删除任意文件的0day漏洞,成为了技术圈的热点话题。这个漏洞一旦被攻击者利用,Windows下的任意文件均可能被删除,可导致用户文件丢失或被劫持,造成极其严...
佚名 2018-10-26
近日,安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞,分别是CVE-2018-3245、CVE-2018-3248、CVE-2018-3249和CVE-2018-3252。Oracle WebLogic Server...
佚名 2018-10-19
近日,360企业安全集团代码卫士团队安全研究人员发现了思科公司网络设备的多个高危安全漏洞(CVE-2018-0423、CVE-2018-0424、CVE-2018-0425、CVE-2018-0426),并第一时间向思科公司...
佚名 2018-09-11
相信看过《速8》的朋友,一定还记得那场惊心动魄的‘僵尸车队’电影情节,或许你会认为这只不过是夸大的艺术渲染,然而我们想说,在现实生活中,联网汽车的安全现状并不乐观,一旦这...
卡夫卡 2018-08-12
你知道吗?0day漏洞因其特殊性,成为黑市上价高且货品稀缺的走俏商品,且由于每个漏洞的复杂性与破坏力不同,其售价也从几万到上百万美元不等。因此,0day漏洞不仅是黑客的最爱,更是...
卡夫卡 2018-07-27
近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植...
佚名 2018-04-20
前阵,Intel刚刚完成对过去5年CPU幽灵、熔断两大漏洞的修补工作,不以为可以太平一阵,却又曝出现代CPU存在一个高危安全漏洞,并且已经成功在Intel Sandy Bridge二代酷睿、Haswell四...
卡夫卡 2018-03-30
在WWDC 2017上,全新的iOS 11正式亮相,系统中的相机APP新增了二维码扫描功能,能自动识别例如网站、App Store链接、WiFi等丰富内容。然而,近期有用户发现,iOS 11相机APP中存在严重...
佚名 2018-03-27
近日,安全研究人员发现了一批新型网络攻击,利用4G LTE网络协议中的漏洞,进行包括监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等10种攻击。不仅如此,任何人都可以利用常...
佚名 2018-03-05
近日,腾讯安全平台部Blade团队对外发布一则消息称,团队在对谷歌人工智能学习系统TensorFlow进行代码审计时,发现该系统存在重大安全漏洞,利用该系统进行编辑的AI场景,有遭受恶意...
佚名 2017-12-18
北京时间10月11日凌晨,微软发布了新一轮安全更新,修复了Office的高危漏洞(CVE-2017-11826)。该漏洞几乎影响微软目前支持的所有Office版本,黑客发送利用该漏洞的恶意Office文件,...
佚名 2017-10-11
近日获悉,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,将影响从Android、iOS、Windows以及Linux系统设备,到使用短距离无线通信技术的物联网设备在内的超53亿设备。...
佚名 2017-09-17
2017年5月12日起,“永恒之蓝”勒索蠕虫利用微软系统漏洞横扫全球,目标直指没有及时更新系统补丁的Windows系统,被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密。作为云...
佚名 2017-05-19
24小时前,WannaCry/Wcry勒索蠕虫(国内部分媒体称为:比特币病毒)席卷全球,据统计:整个攻击遍布全世界超过100个国家,而那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络,...
佚名 2017-05-15
我们说,作为家庭网络中枢路由器,起着‘承上启下’的关键作用,也是外网进入家庭网络的第一道关卡,因此,路由器产品的硬件安全非常重要。...
佚名 2017-04-17
不管你承认与否,目前的网络安全形势变得越来越糟糕,网络犯罪活动日益猖獗。根据IBM 2017 X-Force威胁情报索引,2016年在册的泄露数量多达40亿条,比2015年增加556%。此外,还有上万...
佚名 2017-04-01
本周,Adobe宣布其为Flash Player推出了全新的安全修复补丁,共修复52项安全漏洞。因此,Mac和Windows用户应尽快升级到Flash Player 22.0.0.209版本,Linux用户则应尽快升级到11.2.20...
佚名 2016-07-14
今日,Adobe再次宣布一个已被利用的Flash零日漏洞,编号为CVE-2016-4117,其能影响21.0.0.226及更早版本的Flash Player,横跨Windows、Mac、Linux和Chrome OS平台。对此,Adobe表示漏...
佚名 2016-05-11
北京时间12月9日,苹果发布iOS9.2正式版,这次升级对Apple Music、News、iBooks、Podcasts等应用程序进行了功能改进。另外,苹果修复了iOS和Xcode中多个安全漏洞,360安全团队提交的5...
佚名 2015-12-10
每当有热门影片上映时,木马就会乘虚而入,让影迷自投罗网。待成功种植木马后,黑客便可肆意的进行破坏、窃取,甚至是远程控制被种主机。遥想当年黑客技术发展的鼎盛时期,可谓高手辈...
FreeBuf 2015-09-20
安全专家Colby Moore即将在今年Black Hat大会上展示GPS网络存在的安全漏洞。他表示,使用GPS的设备在传输过程中并不会对GPS数据进行加密,而仅仅是通过改变频率来发送“无用数据”起...
EXIT 2015-08-03
外媒消息,卡内基·梅隆大学(CMU)的计算机应急响应团队(CERT)今天发布安全公告称,全球绝大多数BIOS固件中都存在可以被黑客利用的高危漏洞。大体意思就是在X86系统中CPU寄存器的写...
EXIT 2015-08-03
近日媒体纷纷爆料工商银行快捷支付存在漏洞导致多用户存款被盗一事,为此,工行昨日回应称,“工行快捷支付曝重大漏洞”系误解,工银e支付业务运营正常,也未发生泄露客户信息的情况...
EXIT 2015-07-21