2011年之前的几款Mac仍然可能容易遭受类似“ZombieLoad”的安全攻击,而苹果无法解决这个问题,因为英特尔不会发布必要的微代码更新。虽然“ZombieLand”漏洞本身不会影响这些机器,但由于特定的攻击媒介,如果没有英特尔的帮助,苹果无法完全修补其他此类的“推测执行漏洞”。 “Zombie...
Stack Overflow 遭黑客入侵一事仍在调查中,官方博客披露了调查最新进展。 入侵实际发生在5月5日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。 黑客潜入系统并探索了至少5天都未被发现,直...
本周日,谷歌在全球范围内遭遇了大规模中断,包括 Gmail、YouTube 和 Google Drive 在内基于谷歌云架构服务的诸多谷歌服务均受到影响。本次宕机于北京时间 6 月 3 日凌晨 2 点 58 分开始,用户访问谷歌服务出现各种错误提醒,并且阻止用户访问电子邮件、上传 YouTube 视...
Firefox 现在将默认阻止数千个网络跟踪器,保护用户免受网站、分析公司和广告商跟踪攻击。这一变化应该加快浏览器的速度并使用户的网络习惯更加私密,同时减少广告商的推向入侵。但 Mozilla 并没有像苹果公司在几年前为Safari 添加类似功能时采取的做法,苹果浏览器默认阻止几乎所有第三方跟踪器,...
据外媒报道,如果你是一名在几周前发现 Bluekeep 漏洞后还没有更新系统的 Windows 用户,那么美国国安局(NSA)的警告或许会改变你这个想法。据了解,Bluekeep 的漏洞堪比 2007 年的恶意软件 WannaCry,后者给全球计算机系统造成了毁灭性的破坏并带来了数百万美元的损失。...
继俄罗斯安全公司卡巴斯基 3 年前首次公开报告之后,今天谷歌安全博客发文称通过他们的供应链已经确认部分 Android 设备的固件更新已经被感染,以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序感染这些固件,卡巴斯基于 2016 年 3 月的官方博客中首次描述了这种恶意软件。 该恶意...
讯 北京时间 6 月 13 日早间消息,Facebook 从目前已停用的 Research 应用中收集了 18.7 万名用户的个人和敏感设备数据。苹果今年早些时候以违规为由封禁了这款应用。 Facebook 在提供给参议员理查德·布卢门塔尔(Richard Blumenthal)办公室的邮件中表示,...
安全研究人员发现 Vim 与 Neovim 中存在一个任意执行漏洞,允许黑客在用户打开恶意文本文件时控制计算机。漏洞影响 Vim 8.1.1365 与 Neovim 0.3.6 之前的所有版本。 该漏洞存在于编辑器的 modeline(模式行)功能,此功能允许用户在文本文件的开头或结尾设置窗口尺寸...
近年来用户隐私泄露事件频发,可以用触目惊心来形容。网站托管比较网站HostingTribunal整理了一个信息图,盘点过去15年中影响最恶劣的15安全事件。自2013年以来,由于数据泄露超过14,717,618,286条记录丢失或被盗,仅2018年上半年就有3,353,178,708条记录遭到窃取。...
Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。 安全公告中的完整描述如下: 由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到...