• AMD芯片组驱动有漏洞,官方建议尽快安装安全更新

    林德琛 发布于2天之前 / 关键字: AMD, 芯片组, 驱动, 漏洞, 安全更新

    AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新,因为其处理器芯片组驱动中有一个高危漏洞,可以被不法分子利用来转储系统内存从而偷取敏感数据。

      展开阅读 

    分享
    | 收藏 | 评论(3)

  • 雷云软件有漏洞,用户可在数分钟内获得系统权限

    林德琛 发布于2021-08-23 09:52 / 关键字: 雷云, 漏洞, 系统权限

    雷蛇旗下的雷云3软件有一个零日漏洞,任何人只要拥有雷蛇的鼠标就可以在数分钟之内取得计算机的管理权限。不过雷蛇已经在着手准备一个安全更新,因此问题应该不大。

      详细阅读 

    分享
    | 收藏 | 评论(6)

  • AirDrop存在漏洞,黑客可获取用户的电话号码以及电邮地址

    林德琛 发布于2021-04-24 09:59 / 关键字: AirDrop, 漏洞, 电话号码, 电邮地址

    德国达姆施塔特工业大学的研究人员发现,iPhone手机上的AirDrop功能可能会泄露用户的电话号码以及电邮地址。

      展开阅读 

    分享
    | 收藏 | 评论

  • TikTok安卓版曾有任意代码漏洞,在最新版本中已被修复

    林德琛 发布于2020-09-15 10:19 / 关键字: TikTok, 安卓, 任意代码, 漏洞

    有安全研究人员在TikTok安卓版内发现4个高危漏洞,可以被那些别有用心的第三方安卓应用利用。一旦成功,攻击者可以完全渗透目标用户的TikTok帐户。这些漏洞在TikTok 17.7.7版中已经被修复。

      详细阅读 

    分享
    | 收藏 | 评论(7)

  • 微软发布8月安全更新:共修复120个漏洞,當中17个为高危

    林德琛 发布于2020-08-12 10:40 / 关键字: 微软, 8月, 安全更新, 漏洞, 高危

    在最新一期的补丁星期二中,微软发布了针对120个安全漏洞的修复。这里面有17个为高危漏洞,其他的则是严重漏洞。当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的。

      展开阅读 

    分享
    | 收藏 | 评论(6)

  • Windows打印机漏洞未被完全修复,攻击者可以通过Splooer入侵

    林德琛 发布于2020-08-10 10:05 / 关键字: Windows, 打印机, 漏洞, Windows Print Service, Splooer

    Windows总是会有各种层出不穷而且奇奇怪怪的漏洞,现在这种漏洞又多了一个,那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络。

      展开阅读 

    分享
    | 收藏 | 评论(3)

  • 网件45款路由器将不会获得最新漏洞的安全修复,因已过3年安全支持期限

    林德琛 发布于2020-08-04 11:11 / 关键字: 网件, 路由, 漏洞, 安全修复, 安全支持期限

    网件Netgear在6月份时被发现旗下的79款路由有一个高危的Day Zero固件安全漏洞,它可以容许邻近网络的攻击者绕过这些受影响的路由器的身份验证,从而获得ROOT权限来远程执行代码。

      展开阅读 

    分享
    | 收藏 | 评论(17)

  • 苹果又双叒推送更新:紧急封堵漏洞

    刘卓夫 发布于2020-06-02 14:05 / 关键字: macOS, iOS, 漏洞

    苹果从去年开始,在系统更新上的速度几乎可以是“机中典范”了,无论是macOS还是iOS(以及衍生出的iPadOS)。而且更新也是各种各样,除了常规的功能更新,还有功能故障的修复,还有各种漏洞的封堵。即使苹果如此“努力”还是免不了用户对它的抱怨。前段时间,我们还发过关于macOS 10.15.5的更新,这才过去一个星期,苹果就带来了macOS 10.15.5的补充更新。

      详细阅读 

    分享
    | 收藏 | 评论(6)

  • Adobe发布Adobe Acrobat新版本,紧急修复Mac版本安全漏洞

    刘卓夫 发布于2020-05-15 10:35 / 关键字: Adobe, 漏洞

    Adobe近日对Acrobat DC和Acrobat Reader进行了更新,此次更新为紧急安全性更新。是为了修复由腾讯安全玄武实验室研究员Yuebin Sun发现并上报的三个逻辑漏洞。根据Sun的说法,该漏洞能让本地用户通过Acrobat DC获得对macOS计算机的root访问权限,并在用户完全不知情的情况下访问敏感数据。并且macOS System Integrity Protection也并不能发现并进行防御。不过该漏洞只能通过本地访问,因此我们不用担心黑客通过此漏洞进行入侵。

    Sun也解释了该问题产生的原因:由于Acrobat中的关键进程以root身份运行而不是被沙盒化,因此可以利用该缺陷获得对某人整个计算机的系统级访问权限。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • 或需从硬件层面彻底解决,Intel处理器全新“理论性”安全漏洞LVI

    林德琛 发布于2020-03-12 10:04 / 关键字: Intel, CPU, LVI, 漏洞

    Bitdefender以及来自世界各地大学的研究人员公布了Intel处理器中的一个名为LVI(Load Value Injection)的新安全漏洞。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • AMD处理器被发现会受到新型侧信道攻击:影响从推土机开始的所有架构

    倪嘉声 发布于2020-03-09 16:22 / 关键字: AMD, 漏洞, Take A Way

    最近格拉茨工业大学的研究人员发表了一篇关于在AMD处理器上面发现的新型侧信道攻击的论文,文中他们介绍了在AMD处理器上面新发现的“Take A Way”攻击手段,可以从处理器的L1数据缓存中“偷”到关键数据。攻击对从推土机架构开始的所有AMD处理器架构均有效。

      详细阅读 

    分享
    | 收藏 | 评论(33)

  • 旧版Intel RST有漏洞,可使黑客避开防毒侦查

    林德琛 发布于2019-12-18 09:45 / 关键字: Intel RST, 漏洞, 避开防毒侦查

    网络安全公司SafeBeach的实验室发现英特尔快速存储技术(Intel RST)中有一个漏洞,黑客通过这个漏洞可以让恶意程序绕过防毒软件。

    Intel RST 快速存储技术

      展开阅读 

    分享
    | 收藏 | 评论(9)

  • 可伪装成正常应用程序,安卓又见新型漏洞Strandhogg

    林德琛 发布于2019-12-03 09:58 / 关键字: Strandhoog, 安卓, 漏洞, 伪装

    国外网络安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登入数据。

    图片来源:Promon

      展开阅读 

    分享
    | 收藏 | 评论(6)

  • 高通芯片潜在漏洞,可泄漏敏感个人资料

    林德琛 发布于2019-11-16 10:32 / 关键字: 高通, 漏洞, 泄漏资料, QSEE

    数以千万计使用高通芯片的装置,特别是安卓手机和平板计算机,容易受到一系列潜在漏洞的威胁。

    根据网络安全公司Check Point的一份报告,这些漏洞可以使黑客窃取存储在安全区域中的敏感数据 ,而这些安全区域应该是移动设装置上被保护得最严密的区域。

      展开阅读 

    分享
    | 收藏 | 评论(7)

  • Intel继续爆出漏洞,连Cascade Lake也不能幸免

    林德琛 发布于2019-11-13 10:42 / 关键字: Intel, 漏洞, Cascade Lake

    14:23 13/11/2019 更新:Intel就此向超能网发表了官方声明:

    英特尔平台更新(IPU)和每月发布的安全报告体现了英特尔一贯的承诺和安全第一的理念。在本次披露的 77个漏洞中,有67个是通过英特尔内部发现的。我们感谢对其余的问题进行通报的研究人员,也感谢他们在公开披露方面与我们的协调工作。

      展开阅读 

    分享
    | 收藏 | 评论(38)

1 2 3 4 5 6