安全播报 第10页

Linux 内核漏洞（ CVE-2017-2636 ），允许攻击者本地提权或导致拒绝服务，在潜伏了七年后被研究人员发现并迅速修复。 Positive Technologies 的安全专家 Alexander Popov 发现了 n_hdlc...

赞(0)青楚2017-03-17阅读(2791)

据外媒（CNET）报道，美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局下属间谍，另外两位被认为是雇佣罪犯。间谍雇佣黑客发动技术攻击，以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗...

赞(0)内容转载2017-03-16阅读(2667)

世界第二大安全摄像头和 DVR 设备制造商 大华科技 最近发布了一个软件更新，关闭了其产品存在的后门漏洞。该漏洞存在于处理身份验证的方式，并可被任何人利用绕过现有的登录防护措施直接以管理员身份控制系统。 这些设备都被设计为可通过浏览器访问的...

赞(0)M帅帅2017-03-14阅读(4095)

研究人员 Pierre Kim 透露全球有超过 185000 个连接 Wi-Fi 的摄像机暴露在互联网上易受到黑客攻击。 设备主要受到以下漏洞影响： 后门账户 RSA 密钥和认证 GoAhead http 服务器导致的预授权信息泄漏（凭证）...

赞(0)M帅帅2017-03-10阅读(6305)

在 9 日举行的外交部记者会上，有媒体称，“维基解密”近期公布的文件显示，美国中情局通过各种方式攻击了中国等很多国家的电子设备。“中方是否就此同美方进行了沟通？是否将采取暂停进口美科技产品等反制措施？” 对此，外交部发言人耿爽表示：我们对有...

赞(0)内容转载2017-03-10阅读(2734)

在“维基揭秘”网站发布近 9000 份有关美国中央情报局( CIA )黑客工具文件后，美国联邦政府 8 日启动对这一泄密事件的刑事调查。美国有线电视新闻网援引多名匿名美国官员的话报道，美国联邦调查局与中情局将合作展开调查，主要调查文件是由中...

赞(0)内容转载2017-03-09阅读(2731)

一项新的研究显示，许多公司通过开放的端口运行远程管理工具，很容易导致公司发生数据泄露事件。其中财富 1000 强中的公司遭受数据泄露事件是普通公司数量的两倍。 根据 BitSight 的最新报告显示，安全评级为 500 或更低的公司比安全评...

赞(0)M帅帅2017-03-09阅读(2682)

WordPress 已经发布 WordPress 4.7.3 版本修复了六个安全问题，其中包括三个跨站点脚本（ XSS ）漏洞，但 2016 年 7 月发现的 CSRF 漏洞仍未修复。 WordPress 4.7.3 发行版修复的漏洞列表：...

赞(0)M帅帅2017-03-07阅读(2768)

漏洞赏金猎人 Frans Rosen 发现社交应用 Slack 存在一个漏洞，可被攻击者利用窃取访问令牌并接管账户。该漏洞存在于应用与互联网浏览器传输数据的方式。Rosen 于上周五报告了这一漏洞，5 个小时后官方便修复了漏洞并付给 Ros...

赞(0)M帅帅2017-03-06阅读(2911)

近日，网络安全公司 Trustwave 发布了一份报告，称在一家名为 DBL Technology（得伯乐科技）的中国公司生产的 GoIP GSM 语音网关中发现了一个隐藏后门（…due to a vendor backdoor…）。该后门...

赞(0)内容转载2017-03-05阅读(3189)