安全播报 第15页

Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝（PayPal）存在严重安全漏洞，允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。 研究员称其他使用此类安全认证标准的网站上也存在此类问题，...

赞(0)M帅帅2016-12-02阅读(2573)去评论

Mozilla 和 Tor 释出了紧急更新修复了正被利用去匿名 Tor 用户的 0day 漏洞。该漏洞只影响Windows 版本， OS X 和 Linux用户不受影响。根据 Firefox v50.0.2的发布公告，该漏洞编号为 CVE-...

赞(0)狐狸酱2016-12-01阅读(2553)去评论

Tor 项目邮件列表 披露 了一个正被利用执行恶意代码的 Firefox 0-day 漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出 bug 在 Windows 电脑上执行任何代码。独立安全研究人员分析了漏洞利用...

赞(0)M帅帅2016-11-30阅读(2432)去评论

硬盘加密是为了防止电脑落在错误的人手中时保护用户的数据。但 Windows 10 系统被发现其 BitLocker 加密可以被绕过。Windows 安全专家 Sami Laiho 称，在 Windows 10 电脑更新时按住 SHIFT +...

赞(0)M帅帅2016-11-30阅读(2694)去评论

Eir，是爱尔兰最大的 ISP 提供商，其为数万客户提供使用的 Eir D1000 宽带调制解调器存在漏洞，可被远程入侵控制，导致全国大面积网络面临被攻击威胁。 2016年11月初，名为“ kenzo ”的安全研究员针对 Eir D1000...

赞(0)M帅帅2016-11-27阅读(3021)去评论

研究人员发布了针对 CVE-2016-9311 漏洞的 PoC，这个漏洞能够导致 NTP 守护进程崩溃，并且触发 Windows 系统拒绝服务。NTP 协议能被黑客利用。NTP 是一种广泛用于时钟同步的协议，这种协议能够在多个系统同步时间....

赞(0)M帅帅2016-11-26阅读(3689)去评论

Uber 门户网站 UberCENTRAL 模块存在一系列漏漏，可能泄露用户姓名、电话号码、电子邮件地址、以及所有 Uber 用户的唯一ID。 漏洞赏金“猎人” Kevin Roh 发现这些漏洞都是由于一个不安全的直接对象引用 （IDOR）...

赞(0)M帅帅2016-11-25阅读(2745)去评论

挪威互联网安全公司 Promon 日前指出，特斯拉为其电动汽车定制的专属应用(App)实为一把“双刃剑”。在为车主提供方便的同时，它也可能被盗车贼利用。 Promon 首先在特斯拉超级充电站附近建立一个免费的 WiFi 热点，然后发起一个虚...

赞(0)M帅帅2016-11-25阅读(2624)去评论

苹果iOS系统新发现了一个严重bug，用户只要在 Safari上播放一个.mp4视频（iOS设备请勿点击链接）就能导致任何iOS设备死机，必须硬重启。 YouTube视频播客 EverythingApplePro演示了该bug，它会导致系统...

赞(0)M帅帅2016-11-23阅读(2594)去评论

WordPress 核心更新服务器存在漏洞，允许攻击者入侵服务器并替换更新内容，受影响站点将占全球网站的 27% 。该漏洞于 9 月 2 日提交给了 WordPress 开发方 Automattic ，Automattic 在 5 天后 9...

赞(0)M帅帅2016-11-23阅读(2387)去评论