漏洞 的搜尋結果

雷鋒網9月23日消息，蘋果週三推出了iOS 9.0.1，緊急修復了多個漏洞。 根據下載提示，主要的更新內容如下： • 修復了部分用户更新後不能完成設置助理的問題 • 修復了鬧鐘與計時器有時不會提示的問題 • 修復了Safari與照片中暫停視頻可能造成暫停幀顯示變形的問題 • 修復了部分通過某描述性文件使用自定APN設置的用户會...

上週使得iOS平台被曝出現安全漏洞的“XCodeGhost”事件鬧得沸沸揚揚，外界甚至覺得蘋果系統的安全信譽其實也不那麼牢固。事實上，iOS系統也並非牢不可破，除了XCodeGhost事件，iOS系統還有其他已被黑客攻破的漏洞。 據美國科技新聞網站“連線”報道，本週一，網絡安全行業裏最大的一筆漏洞收購交易曝光了：收購/銷售產品安全漏洞...

對於很多人而言，給手機設置一個密碼鎖意味着防止隱私泄露。不過就像《黑客軍團》裏所説的一樣，這個世界沒有任何隱私可言。密碼鎖？解開就是。 美國德克薩斯州一所大學的安全分析師John Gordon今日在博客上公佈了一個廣泛存在於Android5.0及以上版本Android手機的漏洞，通過簡單幾步即可繞過鎖屏密碼進入主屏。 具體操作方法是...

在2013年的WWDC開發者大會上，蘋果宣佈其Lion系統下特有的新功能AirDrop可支持iOS設備，iPhone之間也可實現共享傳輸功能，為用户帶來了快速傳輸文件的便利條件。不過近日，外國安全研究人員Mark Dowd在iOS和OS X系統中發現了一個漏洞，這個漏洞可被用於向設備推送安裝惡意應用。 根據Mark Dowd的實驗發現...

蘋果剛出新產品，Android就出來新病毒＃是腦洞，不是腦殘果粉，請輕噴 來自新華社天津的消息，9月13日從國家計算機病毒應急處理中心獲悉，該中心通過對互聯網監測發現一種感染Android手機的新病毒Android/SmsSpy.ccr。 該病毒屬於“短信攔截”木馬，網上類似的短信攔截源碼也非常多，可以很快編寫出一個“短信攔截馬”，...

近日有安全人員發現，即時通訊工具Whatsapp 的網頁版存在威脅漏洞，通過這一漏洞，黑客可以散佈危險惡意程序來感染用户的電腦。據介紹，目前可能有2億用户正受到該漏洞的安全威脅。 安全人員表示，該漏洞非常容易被黑客利用。黑客只需要有有一個有效的WhatsApp 賬號，就可以通過網頁版頁面來傳播偽裝成電子名片的BAT 檔案給其他用户。其他用户...

蘋果的Mac電腦由於其優質的封閉性，一貫被大家認為是相對安全的計算機設備，但是近幾年，關於Mac的漏洞卻層出不窮，這也讓大家對Mac的安全性產生了懷疑。 近日，一個關於Mac 電腦的密碼管理系統（鑰匙串）上的新漏洞被發現，黑客可以利用這個漏洞，無需輸入密碼就能輕易地獲取用户的密碼、證書等信息。 這一漏洞是自黎巴嫩貝魯特地區的兩位開發...

雖然已經20歲的瀏覽器終將讓位給Edge，但至少現在它在全球瀏覽器市場還佔據着重要的地位，保護IE瀏覽器使用者的上網安全微軟仍然責無旁貸。 今天，微軟就向所有Windows操作系統緊急發佈了一個補丁，修復了隱藏在IE瀏覽器中的高危安全漏洞。 來自安全公司Qualys的專家Wolfgang Kandek介紹這一漏洞稱：“攻擊代碼會駐存...

星期日英超，衛冕的車路士作客以0:3大敗於曼城腳下，這一場藍戰士攻不銳、守不穩，迪亞高哥斯達、韋利安及拉美利斯狀態低迷，而右閘伊雲洛域更加老態盡現，屢次被史達寧及高拉洛夫突破，成為防線一大漏洞。經過這一場比賽後，相信車路士的防線將有一次大改革。 兩隊的正選陣容。 今場是4-2-3-1陣式的正面交鋒，車路士由比高域把關，防線由左至右是艾斯...

MWR 實驗室近日公佈了 Android 的又一安全漏洞，攻擊人員可以通過一些手段繞過 Android 的沙箱機制。 從本質上來説，Android 通過使用沙箱的概念來實現應用程序之間的分離和權限，以允許或拒絕一個應用程序訪問設備的一些資源。 Threatpost 詳細介紹了 MWR 實驗室所提到的這個漏洞的工作原理： 當 Goo...

哈佛學生因發現 Facebook 漏洞，被取消實習資格 一位哈佛學生被 Facebook 取消了已經授予的暑期實習資格，原因是他發現了 Facebook 的一個漏洞。 今年 5 月份，這名哈佛學生利用 Facebook 在用户隱私方面的漏洞開發了一款Chrome擴展，用户安裝後可以看到那些使用 Facebook Messenger ...

前一陣，Google表示在自家的Chrome瀏覽器上禁用 Flash，Facebook首席安全官也表示“Adobe是時候宣佈Flash的死期了。大約是為了證明他們決定的正確，Google安全團隊Project Zero一口氣發現了Flash播放器存在的35個漏洞。 今日，Adobe表示本週修復了Flash播放器的35個安全漏洞，這其中...

幾天前，網絡安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞，波及了約 95% 的 Android 手機，從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。而它最嚴重的地方在於，黑客只需要知道你的手...

雷鋒網8月2日消息，卡內基·梅隆大學的計算機應急響應團隊（CERT）今天發現了一個存在於大部分BIOS固件中的漏洞，黑客可以利用該漏洞重新刷新主板BIOS。 目前，在X86的計算機設備中，為防止BIOS遭受黑客攻擊，會為其部署一系列的安全措施，比如“寫入保護”。芯片的寄存器中包含了寫入保護的開關選項，默認狀態下是處於關閉狀態的，當開啟...

近日，一名美國信息安全研究專家Colby Moore表示，衞星移動通信系統全球星（Globalstar）的定位網絡存在安全漏洞，並計劃把該漏洞展示於下週拉斯維加斯舉行的Black Hat安全大會。 Moore研究發現，衞星設備之間的數據傳輸過程中並沒有對數據進行加密，而是通過改變數據發送頻率以及混淆視聽的方式，即在傳輸過程中夾帶一大堆...

最近Android設備的日子有些不太好過。 兩天前，雷鋒網曾報道過Android曝出漏洞的新聞，只需要一條彩信，黑客就能不知不覺黑掉95%的Android手機。而今天，Trend Micro也發佈聲明稱，他們發現的漏洞將導致Android用户： · 自動“噤聲”：所有的電話鈴聲、短信鈴聲以及提示音都會突然靜音，用户收不到任何聲音提示...

網絡安全機構Zimperium最近發現了Android設備的一個漏洞，攻擊者可利用該漏洞，在設備主人不知覺的情況下遠程訪問設備。Android 2.2到5.1的所有版本上均存在此漏洞，預計會有95%的Android設備受到影響。該公司計劃在8月份舉行的2015黑帽大會及Def Con黑客大會上披露自己的發現。 Zimperium是在一...

還記得那個因為“心臟出血”而一夜成名的OpenSSL協議嗎？它又有漏洞了。一組負責為加密協議OpenSSL做技術支持的開發人員，發現了一個新的神祕“高危”漏洞。 OpenSSL是諸如Apache和Nginx這樣的開源網絡服務器所使用的安全協議，這些網站佔到世界上所有網站的66%。當2014年一個代號為Heartbleed的巨大安全漏洞...

本月中旬，谷歌推出了針對查找安卓系統漏洞的“安卓安全獎勵”計劃，發現一次漏洞最少可獲500美元獎勵。不過半月，真的有人發現了安卓系統漏洞。 趨勢科技(Trend Micro)近日發現了存在於Android調試器Debuggerd中的漏洞，該漏洞可以獲取設備內存中的數據，包括Android 4.0 Ice Cream Sandwich（...

雷鋒網此前報道，安全研究人員透露了三星智能手機的一個巨大漏洞，該漏洞會導致6億設備遭受攻擊，用户的個人資料，包括存儲在設備上的電話號碼可能泄露。 這些漏洞源頭是來自SwiftKey公司的鍵盤軟件，三星利用了這家公司的軟件開發包。根據這兩家公司介紹，那些已受到攻擊的設備依然有風險，即使是換了不同的鍵盤。受影響的設備列表很長，其中有很多三...