标签文章:#漏洞#
-
《奥比岛》页游被他人非法利用漏洞盗取游戏资产,官方称已启动报警程序
IT之家7月3日消息,经典儿童网页游戏《奥比岛》今日在官方微博发布声明,原游戏内限量物品出现利用游戏漏洞进行非法盗取的行为,目前官方已在积极排查问题,并正式启动报警程序。近日,有玩家称《奥比岛》页游中限量100个的“荆棘花朵十字架”、“极限特工站姿”、“净・梦舞彩蝶双辫”等道具出现“溢出”的情况,官方回应称正在对游戏内道具进行全方位的核查,对此将暂时关闭交易行系统。亲爱的小奥比,近日页游官方接到部
阅读更多Echo 2022.07.03 15:09 295浏览 0回复
-
报告:苹果提供的漏洞赏金是其它手机厂商的 5 倍
IT之家6月16日消息,一项最新研究显示,苹果公司在其漏洞赏金计划中,比三星公司多支付5倍的赏金。尽管如此,苹果公司仍然面临着研究人员的抱怨,一些人称苹果没有为报告的零日漏洞给他们记功。Atlas进行的研究显示,苹果公司向在其服务中发现漏洞的研究人员支付10万至100万美元的赏金,而三星的漏洞赏金计划对合格的漏洞奖励研究人员200至20万美元。IT之家了解到,该研究发现华为也支付跟三星类似数额的奖
阅读更多 -
最新漏洞引热议,黑客可远程窃取密钥,英特尔“全部处理器”受影响
感谢IT之家网友OC_Formula的线索投递!x86CPU,危!一项最新安全研究表明:在一种名为Hertzbleed的攻击方式之下,黑客可以从远程服务器中直接窃取加密密钥。无论是英特尔还是AMDCPU,都不能幸免。影响范围大概是这样的。英特尔:全部。AMD:研究来自德州大学奥斯汀分校和伊利诺伊大学香槟分校等研究机构,相关论文一经发出便引发热议。具体怎么一回事,我们一起仔细研究研究。针对DVFS的
阅读更多 -
安全工程师发现索尼 PS5、PS4、PS3 主机重大漏洞,可执行任意代码
IT之家6月11日消息,索尼历来非常保护PlayStation系列主机的安全性,不断推出补丁防止机器被破解。然而,据GameRant报道,安全工程师AndyNguyen在Hardwear.io安全会议上披露了一个漏洞,该漏洞允许在PS4和PS5系统上执行任意代码。报道称,这是将自制软件安装到PS5上的重要一步,并开辟了一个可能破解主机的可靠起点。PPT还显示,理论上讲,该漏洞也适用于PS3主机,不
阅读更多 -
苹果胜诉,法官驳回 iPhone / iPad“崩溃”“幽灵”安全漏洞欺诈集体诉讼
凤凰网科技讯北京时间6月9日消息,美国地方法官周三驳回了一项指控苹果公司通过销售iPhone和iPad欺诈顾客的集体诉讼。此前,这些产品的处理器被证明易受2018年首次披露的两个网络安全漏洞的影响。美国加州圣何塞地区法官爱德华・达维拉(EdwardDavila)表示,这些顾客未能证明,他们因为苹果故意隐瞒缺陷,提供的安全补丁使其设备的运行速度明显变慢而为自己的设备支付了过高的价格。2018年1月,
阅读更多 -
紫光展锐自研芯片被曝安全漏洞,公司回应称“已打补丁”
IT之家 6月8日消息,紫光展锐自研芯片被曝出存在严重安全漏洞,据第一财经报道,紫光展锐方面表示,注意到近期有媒体报道提及紫光展锐手机芯片安全漏洞问题,紫光展锐在此之前已完成相关排查,并登记在案,验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。此前,网络安全研究公司CheckPointResearch表示,在紫光展锐芯片组基带处理器中发现了安全漏洞,并表示该漏洞会影响作为芯片组一
阅读更多 -
紫光展锐处理器被曝 9.4 级严重网络漏洞,可阻止手机联网,谷歌承诺将在安卓补丁中修复
IT之家6月5日消息,网络安全研究公司CheckPointResearch最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。据调查博客称,该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲,它可能允许攻击者发送损坏的网络数据包,并禁用或中断设备的网络连接。CheckPointResearch对安装了2022年1月安全补丁的摩托罗拉MotoG20手机(XT2128-2)内的紫
阅读更多 -
微软 Office 被曝 0 day 漏洞,Windows 支持诊断工具来背锅
感谢IT之家网友Coje_He的线索投递!IT之家6月4日消息,有研究人员在微软Office中发现一个0day安全漏洞——Follina,漏洞CVE编号为CVE-2022-30190。微软已确认该漏洞存在于Windows上的微软微软支持诊断工具(MicrosoftSupportDiagnosticTool)中,当MSDT使用Word等应用从URL协议调用时便会触发漏洞。值得注意的是,这种混淆的代码
阅读更多 -
90 天期限已过,谷歌研究团队公开曝光 Chrome OS 笔记本高危严重性 USB 漏洞
感谢IT之家网友华南吴彦祖的线索投递!IT之家5月27日消息,据Neowin报道,ProjectZero是Google的团队,负责发现不同产品中的安全漏洞,然后私下将它们报告给相应的供应商。并提供了90天的最后期限,以便在问题公开之前对其进行修补。在某些情况下,也可能会提供14天的宽限期。GoogleProjectZero此前曾报告过Google自己的产品以及属于其他产品的重大问题,例如Windo
阅读更多 -
美国司法部修正《计算机欺诈和滥用法》,不再指控或起诉“善意黑客”行为
感谢IT之家网友OC_Formula的线索投递!IT之家5月21日消息,美国司法部宣布根据《计算机欺诈和滥用法》起诉案件的新政策,该政策首次指示不应起诉善意的安全研究人员。善意安全研究是指仅出于善意测试、调查和/或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进被访问计算机所属的设备、机器或在线服务类别或使用此类设备、机器或在
阅读更多 -
安卓开发者发现华为 AppGallery 漏洞,可免费下载付费应用
IT之家5月19日消息,自从美国禁令之后,华为新机便失去了对谷歌GMS服务的提供。因此,华为不得不投入更多资源开发自己的软件商店和配套服务——华为移动服务(HMS)以便在其自家手机上使用,其中就包括华为AppGallery。当然,既然是对标Play商店,那么AppGallery应用商店的意义不仅仅在于推广软件,还包括为付费游戏创收等。但现在有开发者发现了一个华为AppGallery漏洞,用户可以藉
阅读更多 -
美国网络安全和基础设施安全局:域控制器不要安装微软 Windows 5 月“星期二补丁”更新
IT之家5月17日消息,据Neowin报道,微软使用其最新的“星期二补丁”更新修补了在CVE-2022-26925下跟踪的Windows本地安全机构(LSA)欺骗漏洞。高严重性漏洞使未经身份验证的攻击者能够匿名调用方法并强制域控制器(DC)通过NTLM对其进行身份验证。在最坏的情况下,这可能会导致特权提升和攻击者控制整个域。详细说明此漏洞很重要,因为美国网络安全和基础设施安全局(CISA)已要求联
阅读更多 -
研究人员发现苹果 Silicon 芯片漏洞“Augury”,影响 A14 和 M1 / Max / Pro
IT之家5月3日消息,据9to5Mac报道,在深入研究AppleSilicon之后,研究人员发现了一个影响苹果最新M1和A14芯片的新漏洞。“Augury”AppleSilicon微架构缺陷已被证明会泄漏静态数据,但目前似乎还没有“那么糟糕”。伊利诺伊大学厄巴纳香槟分校的JoseRodrigoSanchezVicarte和华盛顿大学的MichaelFlanders领导的一组研究人员,他们公布了发现
阅读更多 -
微软扩大漏洞悬赏力度,2 万美元基础上额外再奖励 30% 赏金
IT之家4月15日消息,微软公司正计划扩大悬赏力度,针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了Dynamics365andPowerPlatformBountyProgram以及M365BountyProgram,在现有最高2万美元赏金基础上,根据漏洞级别最高额外增加30%赏金,也就是26000美元(约16.59万元人民币)。“通过这些新的基于场景的赏金奖励,我们鼓励研究人员将研
阅读更多 -
蚂蚁集团上报 Spring 框架「高危」漏洞,现已修复
IT之家4月2日消息,2022年3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。并发布了关于Spring框架存在远程命令执行漏洞的安全公告,安全公告编号:CNTA-2022-0009。下面是公告内容:2022年3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-2394
阅读更多 -
Facebook 因算法漏洞连推糟糕内容,一直持续半年
北京时间4月1日消息,Facebook动态消息(NewsFeed)因为存在重大排序错误,过去6个月一直推送“糟糕”内容。由于排序算法存在漏洞,动态消息抬高了虚假、暴力信息的权重。去年10月,工程师发现推送有问题,当时动态消息中的虚假信息明显增多。虚假信息本来是经过事实核查员审查过的,应该早早得到抑制,但这些信息却四处传播。工程师找不到根本原因,只能眼睁睁看着虚假信息持续发酵,几个星期后平息,然后复
阅读更多 -
谷歌 Chrome 和微软 Edge 浏览器发布紧急补丁,修复 Chromium 严重安全漏洞
IT之家3月27日消息,谷歌Chrome和微软Edge浏览器的主要更新一般为每四周发布一次,但是修复错误、性能问题和安全漏洞的小补丁也会偶尔另外发布。近日,Edge和Chrome浏览器都收到了一个紧急补丁,以修补Chromium中存在的安全漏洞。该漏洞被标记为CVE-2022-1096,到目前为止,关于该漏洞的公开披露很少。微软安全响应中心(MSRC)简单地将其描述为“V8中的类型混淆”。V8是C
阅读更多 -
亚马逊 Echo 智能音箱自己把自己黑了:随机购物拨号,还能自主开灯关门
去,把空调温度调到40℃。好的。这是来自同一个智能音箱的自问自答,只不过干的事儿,是自己攻击自己:随机拨号、自主开门、拿主人账户上亚马逊购物、把空调温度调至一个致死率爆炸的数字……这位“自黑者”是亚马逊家的智能音箱AmazonEcho,当然,并不是什么AI相关的智械危机,而是一个来自英国和意大利的研究团队的安全试验。他们远程黑入智能音箱,通过技术手段让智能音箱自发地给自己下达恶意指令。恶意指令中,
阅读更多 -
苹果新漏洞曝光,这款 1990 美元工具可暴力破解 T2 Mac 密码:M1 芯片版不受影响
IT之家2月18日消息,据AppleInsider报道,一家生产密码破解工具的公司表示,在MacT2芯片中发现的一个新的漏洞使其可以强行破解密码并解密设备。苹果的T2芯片,除其他功能外,允许Mac用户对其固态硬盘上的数据进行加密和解密。这种加密得到了其他安全功能的支持,如限制密码尝试的次数以减轻暴力攻击。由于Mac的密码并不存储在其固态硬盘上,绕过这种加密意味着攻击者需要用蛮力解密密钥,这可能需要
阅读更多 -
因发现以太坊关键漏洞,苹果 iOS 越狱之父获奖 200 万美元巨额奖金
感谢IT之家网友肖战割割的线索投递!IT之家2月13日消息,白帽黑客和iOS越狱软件Cydia开发者JayFreeman近日在推特称,因其发现了一个以太坊的关键漏洞,获得了高达200万美元的巨额奖金。以太坊第二层扩展项目Optimism的开发人员称,这个bug本月早些时候被发现,目前已经打补丁修复。这个bug可以让黑客在Optimism账户余额中随心所欲地创造出更多的以太币(ETH)。在一篇博文中
阅读更多