信用巨头 Equifax 去年透露它遭到黑客入侵£¬大约有 1.48 亿美国用户的信息泄露£¬这是美国历史上规模最大的数据泄露?#24405;?#20043;一¡£本周一美国众议院公布了 Equifax 数据泄露案调查报告£¨PDF£©£¬认为这起?#24405;?#26159;完全可以避免的¡£
2018-12-13 11:13:04
来源链接
本文转自£ºcnBeta
Bloomberg有争议的iCloud间谍芯片故事的核心供应商已经完成了?#20449;?#30340;审计£¬并告诉客户它没有发现服务器篡改的证据¡£在给客户的一封信中£¬Super Micro特别拒绝了彭博的指控¡£在致客户的一封信中£¬服务器设计人员和制造商表示£¬?#20449;?#30340;审计已经完成£¬并且没有证据表明存在软件或?#24067;?#25915;击¡£
2018-12-13 11:12:17
来源链接
本文转自£ºcnBeta
在今天发布的安全更新中£¬Adobe 修复了存在于 Acrobat 和 Reader 软件产?#20998;?39 个¡°关键¡±级别漏洞¡£潜在的黑客利用这些漏洞£¬可以在尚未修复的系统上执行任意代码¡£其中 36 个漏洞涵盖堆溢出¡¢越界写入£¨out-of-bounds write£©¡¢UAF (Use After Free)漏洞¡¢未信任的指针取消和缓存区错误等£¬可在受感染设备上执行任意代码£»另外 3 个则是安全绕过漏洞£¬能在入侵后进行提权¡£
2018-12-13 11:11:25
来源链接
本文转自£ºcnBeta
据报道£¬在一个主要为寻找安卓和iOS系统漏洞的手机竞赛当中£¬名为RichardZhu和AmatCama的两名黑?#22836;?#29616;了iPhoneX的一项漏洞£¬并获得50000美元的奖金¡£
2018-11-18 14:15:14
来源链接
本文转自£º凤凰新闻
据外媒报道£¬近日 nginx 被爆出存在安全问题£¬有可能会致使 1400 多万台服务器易遭受 DoS 攻击¡£而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块?#23567;£nginx Web 服务器于11月6日发布了新版本£¬用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题£¬被发现的安全问题有一种这样的情况 ¡ª¡ª 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息¡£
2018-11-18 14:14:02
来源链接
本文转自£º开源中国
援引Zero Day Initiative网站更新的博文内容£¬近日在东京举办的Mobile Pwn2Own大赛中Richard Zhu和Amat Cama两位白帽黑?#32479;?#21151;找到了iPhone?#31995;?#28431;洞£¬最终获得了6万美元£¨约合41.53万人民币£©的奖金¡£在现场演示中£¬运行iOS 12.1系统的iPhone X在连接恶意WiFi后£¬利用just-in-time (JIT) 编译漏洞通过Safari成功访问已经删除的照片¡£
2018-11-18 14:13:02
来源链接
本文转自£ºcnBeta
新浪科技讯£¬据中国台湾地区iThome.com.tw报道£¬国际互联网工程任务组£¨Internet Engineering Task Force, IETF£©将于近日商讨下一代HTTP底层协议£¬可能不再使用已经沿用多年的TCP协议£¬而有望改用以UDP协议发展出的QUIC技术£¬同时新一代HTTP将命名为HTTP/3¡£
2018-11-18 14:11:59
来源链接
本文转自£º新浪科技
据外媒报道£¬由NCR¡¢Diebold Nixdorf¡¢GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击£¬并且大部分的攻击所需时间不超过15分钟¡£来自Positive Technologies的分析显示£¬ATM机在从外围设备和网络安全不充足到系统/设备不当配置?#32422;?#24212;用程序控制安全漏洞/配置错误等4种安全问题?#24405;?#26131;受到影响¡£
2018-11-18 14:11:07
来源链接
本文转自£ºcnBeta
英国安全公司 Secarma 的?#33455;?#20027;管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上?#25925;?#20102; PHP 编程语言的安全漏洞£¬并指出该漏洞影响了所有接受用户资?#31995;?PHP 应用程序和库£¬包括 WordPress 等内容管理系统£¨CMS£©£¬并将允许远?#22363;?#24207;攻击¡£
2018-08-24 10:54:17
来源链接
本文转自£º开源中国社区
据外媒报道£¬大多数用户在用Chrome上网时?#32423;?#23427;的隐身(Incognito)模?#22870;?#30528;合理的期待£¬但来自行业组织Digital Content Next委托的一项?#33455;?#32467;果却呈现了不一样的情况¡£范德比尔特大学计算机科学教授¡¢?#33455;?#35770;文作者Douglas Schmidt指出£¬如果用户是通过像Gmail?#26085;?#26679;的谷歌服务登录£¬那么从理论上来?#23548;?#20415;是在隐身模式下£¬谷歌还是能通过cookies将用户的浏览情况跟其身份联系起来¡£
2018-08-24 10:53:49
来源链接
本文转自£ºCnbeta