漏洞 的搜尋結果

MWR 實驗室近日公佈了 Android 的又一安全漏洞，攻擊人員可以通過一些手段繞過 Android 的沙箱機制。 從本質上來説，Android 通過使用沙箱的概念來實現應用程序之間的分離和權限，以允許或拒絕一個應用程序訪問設備的一些資源。 Threatpost 詳細介紹了 MWR 實驗室所提到的這個漏洞的工作原理： 當 Goo...

哈佛學生因發現 Facebook 漏洞，被取消實習資格 一位哈佛學生被 Facebook 取消了已經授予的暑期實習資格，原因是他發現了 Facebook 的一個漏洞。 今年 5 月份，這名哈佛學生利用 Facebook 在用户隱私方面的漏洞開發了一款Chrome擴展，用户安裝後可以看到那些使用 Facebook Messenger ...

前一陣，Google表示在自家的Chrome瀏覽器上禁用 Flash，Facebook首席安全官也表示“Adobe是時候宣佈Flash的死期了。大約是為了證明他們決定的正確，Google安全團隊Project Zero一口氣發現了Flash播放器存在的35個漏洞。 今日，Adobe表示本週修復了Flash播放器的35個安全漏洞，這其中...

幾天前，網絡安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞，波及了約 95% 的 Android 手機，從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。而它最嚴重的地方在於，黑客只需要知道你的手...

雷鋒網8月2日消息，卡內基·梅隆大學的計算機應急響應團隊（CERT）今天發現了一個存在於大部分BIOS固件中的漏洞，黑客可以利用該漏洞重新刷新主板BIOS。 目前，在X86的計算機設備中，為防止BIOS遭受黑客攻擊，會為其部署一系列的安全措施，比如“寫入保護”。芯片的寄存器中包含了寫入保護的開關選項，默認狀態下是處於關閉狀態的，當開啟...

近日，一名美國信息安全研究專家Colby Moore表示，衞星移動通信系統全球星（Globalstar）的定位網絡存在安全漏洞，並計劃把該漏洞展示於下週拉斯維加斯舉行的Black Hat安全大會。 Moore研究發現，衞星設備之間的數據傳輸過程中並沒有對數據進行加密，而是通過改變數據發送頻率以及混淆視聽的方式，即在傳輸過程中夾帶一大堆...

最近Android設備的日子有些不太好過。 兩天前，雷鋒網曾報道過Android曝出漏洞的新聞，只需要一條彩信，黑客就能不知不覺黑掉95%的Android手機。而今天，Trend Micro也發佈聲明稱，他們發現的漏洞將導致Android用户： · 自動“噤聲”：所有的電話鈴聲、短信鈴聲以及提示音都會突然靜音，用户收不到任何聲音提示...

網絡安全機構Zimperium最近發現了Android設備的一個漏洞，攻擊者可利用該漏洞，在設備主人不知覺的情況下遠程訪問設備。Android 2.2到5.1的所有版本上均存在此漏洞，預計會有95%的Android設備受到影響。該公司計劃在8月份舉行的2015黑帽大會及Def Con黑客大會上披露自己的發現。 Zimperium是在一...

還記得那個因為“心臟出血”而一夜成名的OpenSSL協議嗎？它又有漏洞了。一組負責為加密協議OpenSSL做技術支持的開發人員，發現了一個新的神祕“高危”漏洞。 OpenSSL是諸如Apache和Nginx這樣的開源網絡服務器所使用的安全協議，這些網站佔到世界上所有網站的66%。當2014年一個代號為Heartbleed的巨大安全漏洞...

本月中旬，谷歌推出了針對查找安卓系統漏洞的“安卓安全獎勵”計劃，發現一次漏洞最少可獲500美元獎勵。不過半月，真的有人發現了安卓系統漏洞。 趨勢科技(Trend Micro)近日發現了存在於Android調試器Debuggerd中的漏洞，該漏洞可以獲取設備內存中的數據，包括Android 4.0 Ice Cream Sandwich（...

雷鋒網此前報道，安全研究人員透露了三星智能手機的一個巨大漏洞，該漏洞會導致6億設備遭受攻擊，用户的個人資料，包括存儲在設備上的電話號碼可能泄露。 這些漏洞源頭是來自SwiftKey公司的鍵盤軟件，三星利用了這家公司的軟件開發包。根據這兩家公司介紹，那些已受到攻擊的設備依然有風險，即使是換了不同的鍵盤。受影響的設備列表很長，其中有很多三...

昨天，蘋果iOS/OS X被曝出重大安全漏洞，攻擊者可以通過此漏洞竊取多達上千個應用的密碼，漏洞一旦被黑客掌握，其後果將是毀滅性的。不過好在這個漏洞的發現者是一羣研究人員，而且他們已將漏洞問題彙報給蘋果公司。 這個號稱最安全的操作系統，既能吸引全世界的關注目光，自然就會受到更家嚴格的審視和要求。下面，雷鋒網和大家一同來回顧從iOS 6開始，...

前日，雷鋒網就“移動安全公司NowSecure公佈三星鍵盤存在漏洞”的新聞進行了報道，今天，三星出面宣佈將在接下來幾天內推出漏洞補丁，同時，三星方面還強調，想利用此漏洞的黑客必須要與手機用户共處一個非安全網絡環境方可成功，所以此漏洞不會對手機安全性造成重大影響。 NowSecure在週二的黑帽子安全峯會上公佈，三星手機上默認安裝的Sw...

Hollywood 豔照門事件後，蘋果系統再曝嚴重漏洞，這次遭殃的不僅是手機iOS系統，搭載OS X系統的Mac電腦甚至更不安全。來自中美的六位研究人員稱，惡意軟件可以通過這些漏洞獲取手機和電腦中多達千個應用的密碼。 惡意應用藉助漏洞可以繞過沙箱及其他安全保護措施進入App Store，然後從其他應用的鑰鏈中獲取密碼，竊取其他應用的隱...

移動安全公司NowSecure的安全人員瑞安·韋爾頓（Ryan Welton）週二在倫敦舉辦的黑帽子安全峯會(Black Hat)上公佈了存在於三星鍵盤的一個很嚴重的漏洞，黑客可以通過這個漏洞窺探用户信息以及控制手機。 韋爾頓發現三星手機上默認安裝的SwiftKey鍵盤應用會掃描語言更新包，包括未經加密的文件，這就給了韋爾頓一個建立欺...

據 VentureBeat 消息，Android 安全的負責人 Adrian Ludwig 在著名的安全峯會 Black Hat 上宣佈了一項獎勵計劃——Android Security Rewards。 這個獎勵計劃鼓勵開發者和研究人員去尋找 Android 開源項目（AOSP）和 OEM 廠商代碼中的 bug，kernel、信任區...

雷鋒網6月12日消息，在Apple Watch上市後，業內就曝出蘋果的這款智能手錶處女作存在安全風險。現在，Android Wear和Tizen系統都被發現存在安全漏洞。 紐黑文大學的研究人員表示，LG G Watch以及三星Gear 2 Neo兩款智能手錶都存在隱私泄露問題。這兩款手錶的用户信息都處於非加密狀態，黑客可以輕鬆竊取日程...

蘋果在剛剛向開發者發佈的第四個 beta 版本的 iOS 8.4中，解決了短信關機漏洞。不過，新的漏洞又出現了，這次小心你的iCloud密碼。 據外媒arstechnica報道，安全研究人員近日發佈了一份漏洞利用代碼。這份代碼表明，攻擊者可以通過足以以假亂真的釣魚，輕易竊取使用最新iOS版本的iCloud密碼。 據該研究人員表示，他...

雷鋒網6月2日消息，據國外專門報道網絡安全的媒體securityaffairs稱，網絡安全專家Pedro Vilaça日前在蘋果的Mac系統中發現了一個被稱為“zero-day”的低級漏洞，攻擊者利用該漏洞可以很容易地安裝EFI rootkit（一種特殊類型的惡意軟件）。 據Vilaça透露，當Mac電腦進入睡眠模式時，攻擊者可利用f...

雷鋒5月27日消息，有用户發現了iOS上的新BUG，通過iMessage或短信發出一系列字符就可以讓iPhone崩潰，並且無法打開消息應用。 這個BUG存在於大部分iOS版本中。當發送這一系列字符串後iPhone會立刻卡住，崩潰並重新啟動，重新開機後信息應用也無法打開。 目前，有幾種解決這項BUG的方法：如果消息應用是以對話模式再次...