新闻资讯
利用MP4文件攻击WhatsApp,实现远程命令执行
全球最受欢迎的消息交流平台WhatsApp,在继Facebook起诉NSO Group事件之后,再次曝出远程命令执行漏洞。WhatsApp最近修补了一个严重漏洞(CVE-2019-11931),可使攻击者远程破坏目标设备并秘密地窃取存储在其中的聊天消息和文件。漏洞原理该漏洞是通过发送恶意构造的MP4文件发送给WhatsApp用户,触发基
Canonical 为 Ubuntu 发布 Linux 内核安全更新,缓解一系列 CPU 漏洞
Canonical 为其所有受支持的 Ubuntu Linux 版本发布了一批新的 Linux 内核安全更新,以解决最新的 Intel CPU 漏洞以及其他重要缺陷。正如前几天所宣布的那样,Canonical 迅速响应了影响英特尔 CPU 微体系结构的最新安全漏洞,因此他们现在发布了 Linux 内核更新来缓解这些漏洞。包括有 CVE-2019-11135
高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据
海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Executio
5G新漏洞可被用于位置追踪和散布虚假警报
尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上,5G 的安全性只是相对于
脸书产品新漏洞,至少20国官员手机被黑客控制
路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。而本次事件中有一大部分的受害人,是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。目前黑客的身份
黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
11月11日消息,据外媒报道,今年在日本东京举行的Pwn2Own黑客竞赛中,两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞,获得“顶级黑客”的殊荣。阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)组成了所谓的Team Fluoroacetate,他们在最新的Amazon
ZoneAlarm论坛数千条用户数据泄露
Check Point是一家大型网络安全公司,ZoneAlarm是其收购的公司,提供防火墙和防病毒产品。攻击者攻击Check Point导致ZoneAlarm论坛超过5000条用户数据被泄露,Breach Report指出泄露的文件中包含电子邮件地址、密码哈希值、出生日期和用户的ip地址,而且ZoneAlarm已经确定了此次的数据泄露事件的存在。
思科Talos发现LEADTOOLS工具包中存在多个漏洞,可能导致远程代码执行
Cisco Talos的安全专家在LEADTOOLS imaging工具箱中发现了四个严重漏洞,黑客可利用这些漏洞在目标系统上执行任意代码。 LEADTOOLS是一个综合的工具包,可以将医疗,多媒体和影像技术应用到台式机,服务器,平板电脑和移动应用程序中。 专家们发现,黑客可能会利用这些漏洞发起DoS攻击,并在易受
macOS上的Apple Mail会以明文形式存储加密邮件
macOS上的Apple Mail应用会将加密的电子邮件以明文形式存储在名为snippets.db的数据库中。这个漏洞是今年早些时候由Apple IT专家Bob Gendler发现的。截止到撰写本文时,该漏洞还没有得到解决,而Gendler早在7月份就告诉了苹果公司。据科技新闻网站The Verge的报道,安全修复即将发布,但苹果没有提供详
趋势科技员工将68000名客户信息出售给犯罪分子
趋势科技近期宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。在2019年8月,趋势科技了解到,旗下一些客户在使用家庭安全解决方案时,收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话。这些骗子在电话中的透露的信息,让趋势科技相信这不是一个普通的钓鱼电话,很可能有
