产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
据网络安全记者brian krebs周四发布的一份报告称,facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。facebook在一篇博文中证实了这一报道。 facebook股价周四下跌不到1%。
nsa 本月初开源的软件逆向工程框架 ghidra 发现了一个能被用于远程执行代码的漏洞。漏洞是一个 xml 外部实体(xxe)问题,能通过诱骗用户打开或保存一个特制项目利用。该漏洞是腾讯安全实验室的研究人员发现的。研究人员称,基于先前对 xxe 漏洞利用的研究,他们发现攻击者能滥用 java 功能和 windows 操作系统 ntlm 协议弱点去实现远程代码执行。ghidra 新版本 9.0.1 修复了该问题,但还没有正式释出。
微软将 windows 自带的杀毒软件 defender 带到了 macos 平台,并将其更名为 microsoft defender,以表明该杀毒软件不再限于运行在 windows 操作系统。defender for mac 的预览版已经发布,目前它只能根据特征检测恶意程序,未来会加入更多根据行为的恶意程序检测功能。根据微软的宣传视频,看起来软件巨人还想让它的安全产品运行在 linux 平台。但 linux 真的需要 defender?基于 linux 的 android 可能是更好的目标。
本周,第 19 届 cansecwest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 pwn2own 黑客竞赛。周三开始的竞赛中,安全研究人员 amat cama 与 richard zhu 携手,率先曝光了两个与 mac 版 safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱,获得了 5.5 万美元的奖金。
诺基亚手机的非中国用户发现,手机会向中国电信服务器发送未加密的数据包,手机制造商 hmd global 正因此在芬兰面临调查。 这家获得诺基亚商标独家所有权的芬兰公司回应称是固件中的代码错误导致其向中国服务器发送数据。
去年6月的早上,hardigree在谷歌上搜索自己公司的名称时,发现越来越多的新闻标题将他三年前创建的10人营销公司exactis,指向为个人信息泄露的源头,泄漏范围覆盖了几乎整个美国人口。一位在附近工作的朋友提醒他,电视新闻记者已经带着摄像机在大楼外面驻扎了。
在时隔 20 个月后,流行 ssh 客户端 putty 释出了新版本 0.71,修复了 8 个高危漏洞。根据官方的安全公告,旧版本的 putty 包含了多个安全漏洞,允许恶意服务器或被入侵的服务器劫持客户端系统。这些漏洞包括身份认证提示欺骗,劫持 chm 文件的代码执行漏洞,unix putty 工具的缓冲溢出,重用随机数,整数溢出漏洞,等等。使用旧版本 putty 的用户最好尽快更新。
研究人员发现了一个现已修补的漏洞。通过该漏洞,黑客可以使用谷歌照片(google photos)跟踪您的位置历史记录。 来自网络安全公司imperva的ron masas在一篇博客文章中解释说,最近受到android tv漏洞影响谷歌照片很容易受到基于浏览器的时序攻击,通过对图像数据的利用推测对某个地方或者国家的访问时间。
facebook已向白宫社交媒体主任丹·斯科维诺(dan scavino)道歉,因为该公司屏蔽了他的facebook页面。
2018年十大受攻击最严重的漏洞名单显示,微软的 office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,office 漏洞有5个,ie 漏洞占到了3个。另外两个漏洞分别是 flash player 漏洞及安卓漏洞,后者同时也是唯一一个上榜的移动端漏洞。
试用申请
