安全播报 第14页

据外媒报道，安全专家在两个美国 Netgear 路由器 R7000 和 R6400 发现严重的安全问题，允许远程攻击者利用漏洞获得 root 权限运行恶意代码。 美国计算机紧急事件响应小组协调中心（ CERT/CC ）建议用户停止使用这两款...

赞(0)M帅帅2016-12-12阅读(3537)

据外媒报道，安全公司 McAfee 耗时长达 6 个月修复了企业版 Linux 杀毒软件（ McAfee VirusScan Enterprise for Linux ）的 10 个关键漏洞，攻击者可以利用这些漏洞以 Root 权限远程执行...

赞(0)M帅帅2016-12-12阅读(2639)

德国安全公司 ESNC 发现普华永道会计事务所使用的 ACE 自动评估软件存在安全漏洞，黑客可利用漏洞获得事务所和客户的财务数据。 普华永道国际会计事务所（PricewaterhouseCoopers）成立于英国伦敦，全球顶级会计公司，位居...

赞(0)M帅帅2016-12-11阅读(2737)

12 月 10 日有媒体散布“京东 12G 数据泄露，涉及千万账户”消息，宣称被泄露的数据包含用户名、密码、QQ号、邮箱、电话、身份证诸多个人信息。京东官方 10 日晚间发布公告表示，初步判断被泄露数据源自 2013 年 Struts 2 ...

赞(0)狐狸酱2016-12-11阅读(2925)

芬兰安全专家 JoukoPynnönen 发现雅虎邮件服务存在漏洞，允许黑客读取受害者的电子邮件消息。 研究员称这是一个基于 DOM 的持久型 XSS (跨站点脚本)漏洞，攻击者可以利用漏洞向任何用户发送被嵌入恶意代码的电子邮件。 这种攻击...

赞(0)M帅帅2016-12-09阅读(3072)

Dirty COW （脏牛漏洞）是一种严重的 Linux 提权漏洞，在 2016 年 10 月已经向公众披露，允许攻击者获得目标系统上的 root 访问权限。据 趋势科技 12 月 6 日报道，研究员又发现了一种新的方法针对脏牛漏洞提升操作...

赞(0)M帅帅2016-12-07阅读(3793)

据外媒报道，Hacker House 研究员发现朝鲜红星操作系统 RedStar OS 3.0 存在远程任意命令注入漏洞，只需要单击超链接，即可让攻击者远程访问用户的计算机、装恶意软件，。 红星（Red Star）操作系统是朝鲜在 Linu...

赞(0)M帅帅2016-12-05阅读(3268)

据国外媒体报道，研究人员发现一些最新一代的植入式心脏除颤器（ICD）使用了安全性较弱的通信协议，攻击者无需具备专业知识即可利用反向工程、漏洞或拒绝服务（DDoS）进行攻击。 来自比利时和英国的研究人员报告发现，植入性医疗器械（IMDS）使用...

赞(0)狐狸酱2016-12-04阅读(3239)

漏洞实验室安全分析师 Benjamin Kunz Mejri 发现利用缓冲区溢出漏洞和 ipad 某些特有 bug 可绕过开启激活锁功能的 iOS 10.1.1 设备。 苹果公司 Find My iPhone 服务允许用户在设备丢失或失窃时...

赞(0)M帅帅2016-12-04阅读(3226)

Zimperium 公司称 Android 远程管理工具 AirDroid 存在多个漏洞，允许攻击者发动中间人攻击，远程执行恶意代码、更新恶意 APK 、获取敏感信息。 根据谷歌应用商店数据，AirDroid 应用程序已被下载超过 5000...

赞(0)M帅帅2016-12-03阅读(3266)