标签文章:#漏洞#
-
苹果披露多个新安全漏洞,已在 iOS 16.3 中修复
IT之家2月21日消息,在上周的iOS16.3.1中,苹果为iPhone和iPad用户带来了多个安全补丁。苹果公司现在已经更新了其安全网页,揭示了在最新的iOS更新中哪些漏洞被修复。IT之家查看苹果官网获知,苹果为iOS16.3.1增加了一个新的“通用漏洞披露”(CVE),为1月份发布的iOS16.3增加了三个新的CVE。苹果列出的iOS16.3.1修补的新漏洞与“恶意制作的证书”有关,可能导致拒
阅读更多Echo 2023.02.21 06:52 172浏览 0回复
-
英特尔修补大量 SGX 安全漏洞,请尽快更新补丁
IT之家2月17日消息,英特尔已经解决了在其 SoftwareGuardExtensions(SGX)中发现的多个漏洞,并敦促用户尽快更新应用补丁。据介绍,这些缺陷涉及了“广泛的英特尔产品”,包括至强处理器、网络适配器和软件。今天,英特尔安全中心共增加了31条警告,其中包括5条CVE风险。在这五个风险漏洞中,有两个可以用来给非法应用提权,从而导致敏感数据遭窃。第三个漏洞CVE-2022-
阅读更多 -
每小时有 20 台服务器“沦陷”,黑客利用 VMware ESXi 服务器漏洞大肆攻击
IT之家2月7日消息,根据路透社报道,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用VMwareESXi服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。ACN总干事罗伯托・巴尔多尼(RobertoBaldoni)告诉路透社,黑客本次利用VMwareESXi服务器漏洞发起了大规模攻击。IT之家阅读了相关的报告,发现仅在意大利,每小时约有20台服务器受到攻
阅读更多 -
一首让计算机崩溃的歌曲
本文来自微信公众号:编程技术宇宙(ID:xuanyuancoding),作者:轩辕之风大家好,我是轩辕。想象一个场景:手机里播放一首音乐,然后你带着手机从一台电脑旁经过,电脑就被你弄崩溃死机了。这是不是有点像电影里的桥段?传统的网络攻击,一般都是经由计算机网络,利用网络协议漏洞、操作系统或应用程序的漏洞发起。归纳起来,这些都是软件层面的问题。而除了软件,硬件也会产生问题,比如前几年流行的熔断与幽灵
阅读更多 -
中国科大在蓝牙协议方面发现重要安全漏洞,iOS / 安卓 / 鸿蒙设备都躲不过
感谢IT之家网友命运石之门的线索投递!IT之家12月2日消息,据中国科学技术大学官方消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行了有效攻击。相关研究成果发表于网络安全领域顶级会议ACMConferenceonComputerandCommunication
阅读更多 -
安卓锁屏不到 2 分钟被破解,仅需换一张 SIM 卡
换个SIM卡,就能解锁别人的手机?!并且整个解锁过程不超过两分钟。一位外国小哥偶然间发现了谷歌Pixel手机上的这个漏洞:能够直接绕过手机本身的指纹和密码保护,切换手机卡就能更改密码解锁屏幕。严格来说,这个漏洞并非谷歌Pixel手机“独有”,而是Android系统中的一个bug,任何基于Android搭建的操作系统都可能受到影响。例如有网友试了试开源安卓系统LineageOS(刷机党常用系统),就
阅读更多 -
苹果推出新的安全研究网站,加快对漏洞报告的响应
IT之家10月28日消息,苹果公司今天推出了一个新网站,名为AppleSecurityResearch,致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更新以及与苹果工程师沟通的工具。除了拥有苹果安全赏金计划(AppleSecurityBountyprogram)的信息外,该网站还是一个博客,将允许苹果工程团队分享苹果安全方面的最新进展,博客的第一篇文章深
阅读更多 -
研究:谷歌 Chrome 浏览器是截至目前 2022 年漏洞最多的浏览器,Edge 排第三
IT之家10月7日消息,Atlas的新研究发现,谷歌Chrome浏览器是2022年最易受攻击的网络浏览器。根据该报告,Chrome浏览器今年已经记录了303个漏洞,也是唯一一个在10月出现了新安全漏洞的网络浏览器。紧随谷歌浏览器之后,排在第二位的是MozillaFirefox,有117个漏洞,而微软Edge排在第三,有103个。Safari和Opera排名第四和第五,分别有26和0个漏洞。IT之家
阅读更多 -
索尼 PS5 越狱成功,可安装非官方平台游戏
IT之家10月4日消息,索尼PlayStation5游戏机已可实现初步越狱,玩家能够安装未签署或非官方的游戏。越狱成功的消息来自LanceMcDonald,这位老哥之前发布了一个非官方补丁,使《血源诅咒》在PS4上以每秒60帧运行,从而一举成名。LanceMcDonald展示了在PS5上开启调试菜单,并成功安装了PS4的PKG文件,即游戏备份文件。从视频可以看到,PS5成功安装了早已被科乐美下架的
阅读更多 -
微软警告 Exchange Server 出现两个零日(0-day)漏洞:尚未修复
感谢IT之家网友华南吴彦祖的线索投递!IT之家10月2日消息,去年,微软公司警告说,企业内部的服务器受到广泛的攻击,并急于在几周内详细说明缓解措施和发布安全更新。现在,ExchangeServer软件似乎再次受到两个零日(0-day)漏洞的攻击。IT之家获悉,与通常情况一样,ExchangeOnline客户不受影响,不需要做任何事情。这些漏洞适用于ExchangeServer2013、2016和2
阅读更多 -
黑客曝光索尼 PS4 / PS5 漏洞:允许安装任意自制应用,无法修复
感谢IT之家网友橙子巴巴的线索投递!IT之家9月16日消息,近期长期致力于游戏主机破解的黑客CTurt揭露了PS4和PS5安全方面的一个“基本上无法修补”的漏洞,利用该漏洞黑客可在主机上安装任意自制应用。CTurt称,他在一年前通过一个漏洞赏金计划向索尼披露了这个漏洞,该漏洞被称为Mast1c0re,但索尼没有任何公开修复的迹象。该漏洞利用了在PS4(和PS5)上运行某些PS2游戏的模拟器所使用的
阅读更多 -
谷歌宣布专门针对开源软件的新漏洞奖励计划:最高可达 21.65 万元,涉及 Fuchsia / Golang 等项目
IT之家8月31日消息,谷歌早在2010年就推出了漏洞奖励计划(VRP)。顾名思义,它鼓励研究人员和网络安全专家检测安全问题和漏洞,然后私下向供应商报告。报告后,这些错误将由公司修复,发现问题的人将获得金钱奖励。在过去的几年里,谷歌一直致力于统一平台并将其扩展到更多平台。现在,谷歌公司宣布了又一次扩张,这次是在开源软件(OSS)领域。谷歌强调其是OSS最大贡献者和维护者之一,旗下有Golang、
阅读更多 -
苹果 macOS Big Sur / Catalina 的 Safari 15.6.1 正式版发布,修复严重漏洞
IT之家8月21日消息,苹果本周发布了iOS15.6.1和macOSMonterey12.5.1正式版,两者都具有安全增强功能。为了将这些安全增强功能带给更多用户,苹果发布了适用于运行macOSBigSur和macOSCatalina的Mac的Safari15.6.1正式版更新。此更新不附带任何新功能或重大更改。相反,它修复了WebKit(Safari网络引擎)中可能导致任意代码执行的漏洞。已将M
阅读更多 -
开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质
感谢IT之家网友颓然芳草的线索投递!IT之家8月15日消息,OpenHarmony开源项目是开放原子开源基金会(OpenAtomFoundation)孵化及运营的开源项目。OpenHarmony由华为公司贡献主要代码、由多家共建,具备面向全场景、分布式等特点,是一款全领域、新一代、开源开放的智能终端操作系统。今日晚间,开源鸿蒙 OpenAtomOpenHarmony官方宣布于8月3日获得
阅读更多 -
微信支付宝都中枪,复旦研究小程序漏洞获顶会杰出论文奖
2022年信息安全领域四大顶会之一USENIXSecurity拉开帷幕。今年又有好消息传来——复旦大学教授杨珉等研究员发表的论文被评为“杰出论文奖”。USENIXSecurity,始于上世纪90年代初,被中国计算机学会(CCF)认定为网络安全A类国际学术会议,据广州大学统计,过去30年国内仅有20篇左右成果在该国际会议发表,发表难度极高。作者之一杨珉教授长期从事信息安全领域研究,得知获奖消息后表示
阅读更多 -
推特确认 540 万账户数据泄露:漏洞已修补,正通知受影响用户
IT之家8月8日消息,7月22日 RestorePrivacy报告称,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为 3万美元(约20.28万元人民币)。今日,推特已正式确认该攻击已发生,并且该0-day漏洞已被修补。推特官方称,早在今年1月,就已经通过其漏洞赏金计划H
阅读更多 -
立即升级!WPS Office 出现 0day 高危安全漏洞:可完全接管系统,官方推出紧急更新
感谢IT之家网友Coje_He的线索投递!IT之家8月4日消息,网络安全平台微步8月3日发布消息,Windows平台下WPSOffice2019个人版、WPSOffice2019企业版出现RCE(远程代码执行)0day漏洞,并第一时间联系到金山办公,金山办公官方已发布版本更新,修补该漏洞。据介绍,攻击者可利用该漏洞完全控制受害者主机,已发现在野利用。攻击者可给受害者发送恶意文档,受害者只需要打开文
阅读更多 -
推特被黑客入侵:540 万账户的联系方式泄露,卖价 3 万美元
IT之家7月22日消息,据9To5Mac报道,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。报道称,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为 3万美元(约20.28万元人民币)。RestorePrivacy报告称,这次泄露可能源于1月份发现的一个安全漏洞,该漏洞允许攻击者获取与推特账户关联
阅读更多 -
苍南男子破解赌博网站漏洞,每月“薅羊毛”10 多万元
感谢IT之家网友机智喵的线索投递!IT之家7月15日消息,据温州都市报报道,日前,苍南警方破获了一起特殊的网络赌博案件。曾某利用境外赌博网站的漏洞,在近一年的时间里获利近百万元。据报道,曽某大学毕业后创业失败,便联合精通计算机技术的同伙周某探讨向赌博网站“薅羊毛”的可行性,经过多次尝试后终于成功,并招募多名员工帮助“薅羊毛”。每个星期他们都会给持有的150多个赌博账户充值供员工操盘使用,通过虚拟币
阅读更多 -
本田回应部分车型可被黑客远程启动:无钥匙开不走,将定期提升车辆安全性能
IT之家7月14日消息,日前外媒TheDrive报道称,部分本田车型存在Rolling-PWN攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动,受影响的车型包括2012年本田思域、2018年本田X-RV、2020年本田C-RV、2020年本田雅阁等。IT之家了解到,在外媒的报道中,本田方面发表声明回应称,已对类似指控进行调查,并未发现实质性漏洞。“虽然我们还没有足够的信息来确定相关漏洞报
阅读更多