安全播报 第13页

安全人员发现，黑客通过网页上设置的隐藏文本框即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的 Web 开发人员和黑客 Viljami Kuosmanen 发现， Chrome、 Safari 和 Opera 等浏览器及一些插件（如 L...

赞(0)M帅帅2017-01-12阅读(2815)

Android 曝光了一个严重的“启动模式”漏洞，尽管攻击者需要通过复杂的过程来入侵调制解调器和监听通话，但 IBM 团队已经证实了漏洞利用的可行性。好消息是，Google 已经修复了 Nexus 6 / 6P 智能机上的这一“高危漏洞”，...

赞(0)M帅帅2017-01-11阅读(3061)

知名互联网域名注册商 GoDaddy 发现域名验证过程存在漏洞后，立即撤消了 6000 多个客户的 SSL 证书，并开始重新签发证书。 事件详情 GoDaddy 在 1 月 10 日发布公告表示，该漏洞出现于 2016 年 7 月 29 日...

赞(0)M帅帅2017-01-11阅读(2665)

美国食品和药物管理局( FDA ）近日发出警告：确认心血管设备生产商圣犹达医疗（ St Jude Medical ）的部分产品存在网络安全性问题，其生产的特定型号起搏器和心血管仪器产品极易被黑客侵入。此前信息安全研究员工也早已警告此类情况，...

赞(0)M帅帅2017-01-10阅读(3200)

当地时间周四，美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前，奥巴马总统宣布了对俄罗斯的制裁，理由同样也是“干涉美国大选”。...

赞(0)狐狸酱2016-12-30阅读(2827)

波兰安全研究员 Dawid Golunski 发现流行的邮件发送工具 PHPMailer 存在严重漏洞 （CVE-2016-10033），允许攻击者远程在 web 服务器环境中执行任意代码，对目标 Web 应用程序造成危害。攻击者可利用 P...

赞(0)M帅帅2016-12-27阅读(3024)

安全研究员 Pedro Ribeiro 发现美国 Netgear 路由器 WNR2000 存在多个漏洞。如果路由器开启了远程管理功能，攻击者可利用漏洞获取管理员密码、完全控制受影响设备。 安全研究员在 11 月 29 日收到 CERT 回复...

赞(0)M帅帅2016-12-23阅读(3605)

安全公司 IOActive 研究员 Ruben Santamarta 近日表示松下公司开发的机载娱乐系统（ IFE ）存在安全漏洞，允许攻击者劫持多个管理系统，甚至可以间接访问飞行控制系统。 机载娱乐（IFE）系统由客舱管理视频设备、与飞机...

赞(0)M帅帅2016-12-21阅读(3462)

12 月 19 日，国外漏洞平台 securityfocus 上发布了最新的 OpenSSH（CVE-2016-10009） 远程代码执行漏洞。由于问题出在 ssh-agent ，这个进程默认不启动、只在多主机间免密码登录时才会用到，漏洞利...

赞(0)狐狸酱2016-12-20阅读(3897)

据外媒报道，安全公司 RIPS 技术人员分析了 WordPress 官方插件目录中的 44705 个插件，发现超过 8800 个 WordPress 插件存在漏洞。 安全公司 RIPS 下载了 WordPress 官方插件库中的全部插件共 ...

赞(0)M帅帅2016-12-17阅读(2488)