微慑信息网-VulSee.com

据外媒报道，英国安全研究员 Henry Hoggard 发现了一种绕过 PayPal 双重身份验证（ 2FA ）机制的简单方法，允许攻击者在不到一分钟内接管 PayPal 帐户。研究者是在没有电话信号的酒店中，手机无法接收2FA验证码短信的...

赞(0)M帅帅2016-10-25安全播报 阅读(7097)

据外媒报道，研究人员发现继 Windows 和 Linux 设备之后，Android 设备也受到 Rowhammer RAM 攻击影响，即可提权获得设备 Root 权限，又能和现有漏洞如 Bandroid、Stagefright 相结合。R...

赞(0)M帅帅2016-10-25安全播报 阅读(3246)

Joomla CMS 项目组昨日发布 3.6.4 版本补丁修复两个”高危“漏洞：① CVE-2016-8870 允许攻击者在禁止注册的网站上创建账户；② CVE-2016-8869 则允许攻击者提升权限成为高特权账户。利用两者配合就能顺利接...

赞(0)狐狸酱2016-10-25安全播报 阅读(3230)

鲜为人知的新西兰公司 Endace 开发了以古希腊神话中蛇发女妖美杜莎名字命名的系统，该系统的主要目的是高速收集海量互联网数据，它的主要客户是英国政府通讯总局 GCHQ，其它的政府机构和电信客户来自美国、以色列、丹麦、澳大利亚、加拿大、西班...

赞(0)狐狸酱2016-10-24业界快讯 阅读(3280)

InTheCyber -情报 & 防护顾问（www.inthecyber.com）是攻防网络安全的领导者，其研发实验室发现一个新的危险漏洞可影响通信系统。 语音信箱来电显示欺诈是一种存在很久的漏洞，移动运营商会依据来电显示验证用户的...

赞(0)M帅帅2016-10-24安全播报 阅读(3371)

美国知名 CTF 战队 Shellphish 成员 Amat Cama 在 GeekPwn2016 黑客大赛公布用于众多流行游戏的 Valve Source 游戏引擎存在漏洞，攻击者利用漏洞可以入侵玩家电脑。漏洞可能影响数以千万计的游戏玩家...

赞(0)M帅帅2016-10-24安全播报 阅读(3213)

近日，俄罗斯民众反映，最近首都莫斯科的克里姆林宫附近 GPS 信号异常，不是导航无法定位，就是定位地点飘出去老远，这让出租、网约车等老司机们无可奈何。 俄罗斯著名搜索引擎 Yandex 的一位程序员 Grigory Bakunov 在研究后...

赞(0)M帅帅2016-10-23业界快讯 阅读(3066)

本周,黑客组织 NewWorldHackers 承认与匿名者一同参与了 DDoS 攻击 Dyn DNS 事件，随后，美国臭名昭著的黑客 Jester 声称入侵篡改了俄罗斯外交部的官方网站 MID.ru。 黑客 Jester 利用俄外交部网站...

赞(0)狐狸酱2016-10-23业界快讯 阅读(3347)

编号为 CVE-2016-5195 的漏洞在 Linux 内核社区修复完成后的故事并没有结束，72 小时内公开的可作非稳定漏洞利用的 PoC 已经有 9 个，如果是标准版本的内核，写 /proc/pid/mem，vDSO  (部分版本）以及...

赞(0)狐狸酱2016-10-23业界快讯 阅读(4178)

据外媒报道，美国将在 10 月 24 – 27 日召开 2016 年工业控制系统（ ICS ） 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长（NSA）兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。这是...

赞(0)M帅帅2016-10-22业界快讯 阅读(3243)