• TikTok安卓版曾有任意代码漏洞,在最新版本中已被修复

    林德琛 发布于2020-09-15 10:19 / 关键字: TikTok, 安卓, 任意代码, 漏洞

    有安全研究人员在TikTok安卓版内发现4个高危漏洞,可以被那些别有用心的第三方安卓应用利用。一旦成功,攻击者可以完全渗透目标用户的TikTok帐户。这些漏洞在TikTok 17.7.7版中已经被修复。

      详细阅读 

    分享
    | 收藏 | 评论(7)

  • 微软发布8月安全更新:共修复120个漏洞,當中17个为高危

    林德琛 发布于2020-08-12 10:40 / 关键字: 微软, 8月, 安全更新, 漏洞, 高危

    在最新一期的补丁星期二中,微软发布了针对120个安全漏洞的修复。这里面有17个为高危漏洞,其他的则是严重漏洞。当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的。

      展开阅读 

    分享
    | 收藏 | 评论(6)

  • Windows打印机漏洞未被完全修复,攻击者可以通过Splooer入侵

    林德琛 发布于2020-08-10 10:05 / 关键字: Windows, 打印机, 漏洞, Windows Print Service, Splooer

    Windows总是会有各种层出不穷而且奇奇怪怪的漏洞,现在这种漏洞又多了一个,那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络。

      展开阅读 

    分享
    | 收藏 | 评论(3)

  • 网件45款路由器将不会获得最新漏洞的安全修复,因已过3年安全支持期限

    林德琛 发布于2020-08-04 11:11 / 关键字: 网件, 路由, 漏洞, 安全修复, 安全支持期限

    网件Netgear在6月份时被发现旗下的79款路由有一个高危的Day Zero固件安全漏洞,它可以容许邻近网络的攻击者绕过这些受影响的路由器的身份验证,从而获得ROOT权限来远程执行代码。

      展开阅读 

    分享
    | 收藏 | 评论(17)

  • 苹果又双叒推送更新:紧急封堵漏洞

    刘卓夫 发布于2020-06-02 14:05 / 关键字: macOS, iOS, 漏洞

    苹果从去年开始,在系统更新上的速度几乎可以是“机中典范”了,无论是macOS还是iOS(以及衍生出的iPadOS)。而且更新也是各种各样,除了常规的功能更新,还有功能故障的修复,还有各种漏洞的封堵。即使苹果如此“努力”还是免不了用户对它的抱怨。前段时间,我们还发过关于macOS 10.15.5的更新,这才过去一个星期,苹果就带来了macOS 10.15.5的补充更新。

      详细阅读 

    分享
    | 收藏 | 评论(6)

  • Adobe发布Adobe Acrobat新版本,紧急修复Mac版本安全漏洞

    刘卓夫 发布于2020-05-15 10:35 / 关键字: Adobe, 漏洞

    Adobe近日对Acrobat DC和Acrobat Reader进行了更新,此次更新为紧急安全性更新。是为了修复由腾讯安全玄武实验室研究员Yuebin Sun发现并上报的三个逻辑漏洞。根据Sun的说法,该漏洞能让本地用户通过Acrobat DC获得对macOS计算机的root访问权限,并在用户完全不知情的情况下访问敏感数据。并且macOS System Integrity Protection也并不能发现并进行防御。不过该漏洞只能通过本地访问,因此我们不用担心黑客通过此漏洞进行入侵。

    Sun也解释了该问题产生的原因:由于Acrobat中的关键进程以root身份运行而不是被沙盒化,因此可以利用该缺陷获得对某人整个计算机的系统级访问权限。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • 或需从硬件层面彻底解决,Intel处理器全新“理论性”安全漏洞LVI

    林德琛 发布于2020-03-12 10:04 / 关键字: Intel, CPU, LVI, 漏洞

    Bitdefender以及来自世界各地大学的研究人员公布了Intel处理器中的一个名为LVI(Load Value Injection)的新安全漏洞。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • AMD处理器被发现会受到新型侧信道攻击:影响从推土机开始的所有架构

    倪嘉声 发布于2020-03-09 16:22 / 关键字: AMD, 漏洞, Take A Way

    最近格拉茨工业大学的研究人员发表了一篇关于在AMD处理器上面发现的新型侧信道攻击的论文,文中他们介绍了在AMD处理器上面新发现的“Take A Way”攻击手段,可以从处理器的L1数据缓存中“偷”到关键数据。攻击对从推土机架构开始的所有AMD处理器架构均有效。

      详细阅读 

    分享
    | 收藏 | 评论(33)

  • 旧版Intel RST有漏洞,可使黑客避开防毒侦查

    林德琛 发布于2019-12-18 09:45 / 关键字: Intel RST, 漏洞, 避开防毒侦查

    网络安全公司SafeBeach的实验室发现英特尔快速存储技术(Intel RST)中有一个漏洞,黑客通过这个漏洞可以让恶意程序绕过防毒软件。

    Intel RST 快速存储技术

      展开阅读 

    分享
    | 收藏 | 评论(9)

  • 可伪装成正常应用程序,安卓又见新型漏洞Strandhogg

    林德琛 发布于2019-12-03 09:58 / 关键字: Strandhoog, 安卓, 漏洞, 伪装

    国外网络安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登入数据。

    图片来源:Promon

      展开阅读 

    分享
    | 收藏 | 评论(6)

  • 高通芯片潜在漏洞,可泄漏敏感个人资料

    林德琛 发布于2019-11-16 10:32 / 关键字: 高通, 漏洞, 泄漏资料, QSEE

    数以千万计使用高通芯片的装置,特别是安卓手机和平板计算机,容易受到一系列潜在漏洞的威胁。

    根据网络安全公司Check Point的一份报告,这些漏洞可以使黑客窃取存储在安全区域中的敏感数据 ,而这些安全区域应该是移动设装置上被保护得最严密的区域。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • Intel继续爆出漏洞,连Cascade Lake也不能幸免

    林德琛 发布于2019-11-13 10:42 / 关键字: Intel, 漏洞, Cascade Lake

    14:23 13/11/2019 更新:Intel就此向超能网发表了官方声明:

    英特尔平台更新(IPU)和每月发布的安全报告体现了英特尔一贯的承诺和安全第一的理念。在本次披露的 77个漏洞中,有67个是通过英特尔内部发现的。我们感谢对其余的问题进行通报的研究人员,也感谢他们在公开披露方面与我们的协调工作。

      展开阅读 

    分享
    | 收藏 | 评论(38)

  • Windows 10更新助手曝漏洞,黑客利用可获得设备完全控制权

    张伟健 发布于2019-10-12 18:12 / 关键字: Windows 10, 更新助手, 漏洞

    Windows 10更新助手是微软提供给普通用户、以为更新Windows 10新版本升级提供方便的一款工具型应用,通过这款应用,用户可以不用等待微软在Windows Update通道中推送新版本,而直接通过更新助手直接下载更新。不过,现在这一应用曝出重大安全漏洞,黑客利用这个漏洞可以获得设备的完整控制权。

      展开阅读 

    分享
    | 收藏 | 评论(10)

  • 谷歌报告暗示iOS漏洞存在2年,苹果确认但称被夸大

    张伟健 发布于2019-09-07 10:01 / 关键字: 苹果, iOS, 漏洞

    上周,Google Project Zero团队的安全研究人员表示,他们已经发现了许多恶意网站,这些网站能够利用尚未公开的安全漏洞攻击访问它们的iPhone。当用户的iPhone受到这些恶意网站的攻击时,则设备上的文件、信息以及实时位置等数据都将受到影响。

    据称,受这些漏洞的iOS系统版本涵盖了iOS 10-iOS 12,研究人员称这表明黑客利用这些漏洞试图攻击用户至少已经长达两年时间。谷歌研究人员表示,他们在5个不同开发链中发现了14个漏洞,其中包括一个在研究人员发现时仍未修复。

      展开阅读 

    分享
    | 收藏 | 评论(4)

  • 微软周二例行安全更新:修复四个远程桌面漏洞,但还有一个CTF协议漏洞没有对应补丁

    尹宝霆 发布于2019-08-15 09:58 / 关键字: 微软, 修复, 漏洞, 补丁

    微软在例行的周二安全更新中修复了四个远程桌面服高危漏洞,漏洞允许恶意程序像蠕虫一样传播,整个过程无需用户操作。编号为 CVE-2019-1181、CVE-2019-1182、CVE-2019-1222 和 CVE-2019-1226,漏洞影响 Windows 7、8 和 10,以及 Server 2008、2012、2016 和 2019。同时Gooogle Project Zero安全团队的研究员Tavis Ormandy报告了一个微软CTF协议的漏洞,影响XP以来的所有Windows版本。

    图源:Unsplash

      详细阅读 

    分享
    | 收藏 | 评论(1)

1 2 3 4 5 6