当前位置:首页 > 安全 第233页

Vim 与 Neovim 曝出任意代码执行漏洞

访客56年前 (1970-01-01)501
安全研究人员发现 Vim 与 Neovim 中存在一个任意执行漏洞,允许黑客在用户打开恶意文本文件时控制计算机。漏洞影响 Vim 8.1.1365 与 Neovim 0.3.6 之前的所有版本。 该漏洞存在于编辑器的 modeline(模式行)功能,此功能允许用户在文本文件的开头或结尾设置窗口尺寸...

盘点过去 15 年影响最恶劣的 15 起用户隐私泄露事件

访客56年前 (1970-01-01)987
近年来用户隐私泄露事件频发,可以用触目惊心来形容。网站托管比较网站HostingTribunal整理了一个信息图,盘点过去15年中影响最恶劣的15安全事件。自2013年以来,由于数据泄露超过14,717,618,286条记录丢失或被盗,仅2018年上半年就有3,353,178,708条记录遭到窃取。...

Firefox 曝出严重安全漏洞,建议所有用户尽快更新

访客56年前 (1970-01-01)747
Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。 安全公告中的完整描述如下: 由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到...

研究人员称手机上弹出的“紧急总统警报”短信容易被伪造

访客56年前 (1970-01-01)641
据外媒CNET报道,科罗拉多大学博尔得分校的研究人员表示,美国政府发出的紧急总统警报短信易受到黑客的攻击。该大学已经提醒美国政府官员注意这个安全问题。 无线紧急警报(WEA)短信通常被用于提醒美国的移动用户关于失踪儿童(通过Amber警报)、恶劣天气和国家紧急情况的总统公告。在总统警报信息系统的测...

为期两年的研究揭示了 Android 的大问题 – 应用易被假冒

访客56年前 (1970-01-01)514
在两年的时间里进行的一项研究表明,危险的应用仍然是Android系统一个重要问题,尽管谷歌在这方面的改进本应提高用户安全水平。来自悉尼大学和英联邦科学与工业研究组织(CSIRO)的Data61小组的研究人员建立了一个先进的应用分析系统,该系统依靠所谓的卷积神经网络来扫描应用并确定相似之处,包括应用程...

用户数据值多少钱?美国两议员要求社交媒体公开

访客56年前 (1970-01-01)887
北京时间6月24日晚间消息,由两党参议员组成的小组在周一提交了一项法案,要求社交媒体公司就其从消费者处收集到的数据和盈利方式披露更多信息。 这项“DASHBOARD法案”(Designing Accounting Safeguards to Help Broaden Oversight And Re...

安全预警 | 致远 OA 系统远程任意代码执行高危安全漏洞预警

访客56年前 (1970-01-01)455
昨日(2019年6月26日),互联网上有安全研究者预警并发布了关于致远OA系统的高危安全漏洞,攻击者可以通过某接口漏洞在未授权的情况下实现远程任意代码执行,最终控制整个系统权限。据悉致远OA系统是由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。 知道创宇404实验室立即启动...

瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

访客56年前 (1970-01-01)742
在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本周一的市政紧急会议中,通过投票决定支付42个比特币,价值将近...

Excel 曝出 Power Query 安全漏洞 1.2 亿用户易受远程 DDE 攻击

访客56年前 (1970-01-01)862
近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Powe...

FDA 警告黑客攻击风险 美敦力宣布召回 MiniMed 胰岛素泵

访客56年前 (1970-01-01)541
美国食品和药物管理局(FDA)本周四发布公告,称美敦力(Medtronic)公司已经启动了关于MiniMed胰岛素泵的召回活动。据公司表示,部分MiniMed胰岛素泵存在一个无法修复的关键网络安全问题,从而能让黑客远程无线访问这些问题。目前召回的胰岛素泵此前曾在美国和国际市场上销售。 图片来自于...