安全

security

500px 千万用户信息泄露

小欧 发布于 2019-02-15

著名摄影网站 500px 发布公告,它在去年 7 月遭到黑客攻击,大约 1480 万用户的信息泄露,而它直到上周才获悉此事。500px 称 2 月 8 日,工程团队了解了一个潜在安全问题,随后它立即发起全面调查以查清问题的性质和范围,它还雇佣了第三方专家来帮助调查,结果发现在 2...

评论(0)赞 (0)

白帽黑客展示了内置Wi-Fi芯片的恶意Lightning数据线

1

小欧 发布于 2019-02-14

这种绰号“O.MG Cable”的Lightning数据线,与苹果自己的官方产品非常相似。据其创建者称,当连接时,它可以传递和触发代码有效负载,甚至可能重新刷新系统。在一段视频中,通过iPhone Web界面远程控制的数据线显示在Mac上打开一个网络钓鱼网站,然后打开O.MG项目...

评论(0)赞 (0)

微软修复 IE 和 Exchange 的 0day 漏洞

小欧 发布于 2019-02-13

微软本周二释出的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 G...

评论(0)赞 (0)

VFEmail 服务器和备份被人全部格式化

小欧 发布于 2019-02-13

电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twitter 上称,@VFEmail 实际上已经完了,不太可能恢复。攻击发生在周一,VFEmail 的整个基础设施,包括邮件主机、...

评论(0)赞 (0)

微软产品七成漏洞是内存安全问题

小欧 发布于 2019-02-12

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,软件巨人旗下产品过去 12 年修复的所有漏洞,七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内...

评论(0)赞 (0)

Google Play 商店发现窃取用户数字货币的恶意应用

小欧 发布于 2019-02-11

Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。Eset 的安全研究人员称,恶意应用伪装成合法数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应用传输的数字货币会转到攻击者的钱包。此类的剪切板恶意程序已存在多年,20...

评论(0)赞 (0)

Windows 7 付费安全更新有多贵

小欧 发布于 2019-02-08

Windows 7 将到 2020 年 1 月结束支持,之后企业和教育用户可以获得三年的付费扩展安全更新,消费者用户如果要获得安全更新只剩下升级到 Windows 10 这一选项了。那么扩展安全更新的付费究竟有多贵?根据微软向合作伙伴和销售人员透露的信息,相当贵,尤其是当你有多台...

评论(0)赞 (0)

流行的手机app会秘密记录您的屏幕以用于分析目的

2

小欧 发布于 2019-02-07

“会话重放”特性允许开发人员截屏或录制或用户的屏幕,然后播放这些记录以查看用户如何与他们的应用交互。包括点击,按钮操作和键盘输入都被捕获并提供给应用程序开发人员。 某些应用程序(如加拿大航空公司)未正确屏蔽记录的数据,会泄露护照号码和信用卡信息等信息。 不过,并非所有应用程序都泄...

评论(0)赞 (0)