-
官方补丁没打好就提前公布Win10漏洞 谷歌摆了微软一道
站长搜索讯 在科技行业内部,一般企业或者安全人员发现了操作系统或者应用软件的漏洞,常规的做法是首先报告给开发企业,然后推迟一段时间之后再对外公开漏洞,提醒用户,同时也达到在行业内自我宣传的目的。不过日前谷歌(微博)的所作所为却惹怒了微软...
业界动态 2016-11-01 08:55:06 -
大写的尴尬 谷歌安全团队发现苹果OS及iOS系统核心部分漏洞
站长搜索讯 10月30日,谷歌(微博)内部的秘密安全团队“Project Zero”近期在苹果OSX系统的重要内核中发现了一些程序漏洞,这主要是出现在苹果的移动操作系统iOS之中,这个漏洞可以让黑客开展根级别的特权升级,从而对那些未更新的OS系统发动攻击。谷歌的Project Zero堪称该公司的内部超级黑客团队,创建于两年之前,该团队的使命就是发现、跟踪和修补全球性的软件安全漏洞...
业界动态 2016-10-30 12:45:08 -
已存在9年,数百万用户受影响 Linux内核曝出“脏奶牛”漏洞
站长搜索讯 10月22日消息,开源解决方案供应商Red Hat最近发表了一份安全报告,在报告中,该公司指出Linux内核中存在一个名为脏奶牛(Dirty Cow)漏洞,该漏洞实际上已经存在于Linux内核中达9年之久。目前该漏洞已经被用于入侵用户的电脑,可能影响数百万人的设备安全...
业界动态 2016-10-22 22:55:51 -
人在北京却显示澳洲打车扣费 Uber漏洞频现
“我正在北京上班,优步却显示我在澳大利亚下单,并被扣款297.84元”,事后张先生多次向优步客服反映该情况,均未得到回应。昨日,北京晨报记者联系优步平台,工作人员表示,经核实,张先生遇到的情况属于刷单行为,客服会及时处理,尽快给张先生退款...
业界动态 2016-10-15 12:20:04 -
苹果关闭iOS 9.3.4认证:告别最大漏洞
【AdminSo 资讯】除了iPhone、Apple Watch等硬件产品,iOS 10也要来了。据报道,iOS 10正式版定于9月13日推送,目前GM版已经可以下载...
ios苹果之家 2016-10-12 10:30:29 -
为补丁打补丁 安全套接字层密码库OpenSSL漏洞严重
站长搜索讯 OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。但该项目被曝出的漏洞也相当严重,最近四天内为修复高危漏洞已推出两个补丁,最新补丁用于修复上个补丁的问题...
业界动态 2016-09-30 15:01:09 -
比雅虎泄露更严重!85万台思科设备被曝高危漏洞
在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论:比起雅虎被泄露5亿账号信息来说,更值得关注的是思科相关设备在处理IKEv1数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的“心脏出血”)。这个线索之前就在NSA方程式组织被泄露的利用代码里躺着,代号为“BENIGNCERTAIN”(思科认为这次漏洞类似“BENIGNCERTAIN”),看来大家的警觉性还是比较滞后,估计是因为之前只觉得“BENGINCERTAIN”影响的是上古时代的思科PIX设备...目前,全球近86万思科设备受这个漏洞影响,高危!Shadowserver团队的这次深挖研究很赞...
业界动态 2016-09-26 23:20:40 -
政策设计须提前封堵漏洞 新能源车企骗补启示
谭浩俊9月8日,财政部曝光了5个新能源汽车生产企业骗补或谋补典型案例,共涉及财政补贴资金10.1亿元。后续财政补贴政策有望转向,财政部将会同有关部门加快修订完善产业扶持政策,及时提高准入门槛,适时采取补贴退坡办法等...
业界动态 2016-09-12 07:50:04 -
漏洞百出 安225运输机将在中国生产?疑点太多
8月30日,中国空域产业集团与乌克兰安东诺夫国有企业联合宣布,世界最大的安225运输机正式在中国启动生产项目,双方签署合作协议。根据协议,中国空域集团表示将获得A-225(笔者注:实际上无论乌克兰语、俄语还是英语都并非A-225,不知道谁翻译的)包括发动机在内的所有技术、图纸和产权...
趣科技 2016-09-01 08:40:16 -
手机黑客新时代来到 苹果遭受零日漏洞攻击
【站长搜索编者按】零日漏洞攻击,是指黑客在发现漏洞但安全中心没发现漏洞的情况下进行的攻击。外媒发表文章称,近日曝光的苹果零日漏洞象征着手机黑客新时代的来到...
业界动态 2016-08-28 09:05:04 -
NSA黑客曝光安全漏洞属实 思科与Fortinet证实
8月18日消息,据福布斯杂志报道,美国防火墙供应商思科与Fortinet已经证实,自称为“影子经纪人”(Shadow Brokers)的黑客团体曝光的安全漏洞的确存在,他们已经发布警告,并在修复这些漏洞。“影子经纪人”宣称于周末侵入了名为“方程式组织”(Equation Group)的服务器,这个组织据说隶属于美国国家安全局(NSA)...
业界动态 2016-08-18 06:55:11 -
大众汽车无钥门禁系统被曝新漏洞 波及上亿部
2013年,伯明翰大学计算机专家拉维奥・加西亚(Flavio Garcia)与一个研究团队合作,准备披露一个漏洞,通过这个漏洞研究人员可以控制大众汽车――几百万辆大众汽车全都有漏洞,不需要钥匙就可以开走汽车,他们的举动招来诉讼,无奈之下,研究团队只好推迟公布结果,一推就是2年。这段经历没有吓退加西亚和他的同事,他们继续寻找更多大众汽车的漏洞...
业界动态 2016-08-12 12:55:23