产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
本周,第 19 届 cansecwest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 pwn2own 黑客竞赛。周三开始的竞赛中,安全研究人员 amat cama 与 richard zhu 携手,率先曝光了两个与 mac 版 safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱,获得了 5.5 万美元的奖金。
诺基亚手机的非中国用户发现,手机会向中国电信服务器发送未加密的数据包,手机制造商 hmd global 正因此在芬兰面临调查。 这家获得诺基亚商标独家所有权的芬兰公司回应称是固件中的代码错误导致其向中国服务器发送数据。
去年6月的早上,hardigree在谷歌上搜索自己公司的名称时,发现越来越多的新闻标题将他三年前创建的10人营销公司exactis,指向为个人信息泄露的源头,泄漏范围覆盖了几乎整个美国人口。一位在附近工作的朋友提醒他,电视新闻记者已经带着摄像机在大楼外面驻扎了。
在时隔 20 个月后,流行 ssh 客户端 putty 释出了新版本 0.71,修复了 8 个高危漏洞。根据官方的安全公告,旧版本的 putty 包含了多个安全漏洞,允许恶意服务器或被入侵的服务器劫持客户端系统。这些漏洞包括身份认证提示欺骗,劫持 chm 文件的代码执行漏洞,unix putty 工具的缓冲溢出,重用随机数,整数溢出漏洞,等等。使用旧版本 putty 的用户最好尽快更新。
研究人员发现了一个现已修补的漏洞。通过该漏洞,黑客可以使用谷歌照片(google photos)跟踪您的位置历史记录。 来自网络安全公司imperva的ron masas在一篇博客文章中解释说,最近受到android tv漏洞影响谷歌照片很容易受到基于浏览器的时序攻击,通过对图像数据的利用推测对某个地方或者国家的访问时间。
facebook已向白宫社交媒体主任丹·斯科维诺(dan scavino)道歉,因为该公司屏蔽了他的facebook页面。
2018年十大受攻击最严重的漏洞名单显示,微软的 office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,office 漏洞有5个,ie 漏洞占到了3个。另外两个漏洞分别是 flash player 漏洞及安卓漏洞,后者同时也是唯一一个上榜的移动端漏洞。
近期,在暗网上出现了一波涉及3-20岁未成年人的信息数据贩卖,具体来说是1998年到2015年出生的儿童的就诊记录,贩卖者声称他们收集的数据来自医院。
根据多家外媒报道,在安装微软本周早些时候发布的病毒库之后,windows 7/8.1端的security essentials和windows defender无法正常工作。从初步掌握的情况来看,部分用户升级病毒库至v1.289.1521.0之后导致实时保护功能处于关闭状态,而且诸多安全应用发出警告称病毒库已经过期。
世界主要铝产品生产商挪威海德鲁公司(norsk hydro)遭遇勒索软件公司,公司命令雇员关闭计算机,切换到手动模式。海德鲁公司称,恶意程序首先在周一晚上感染了美国地区的计算机,到周二晚上扩散到公司在其他地区的计算机。
试用申请
