暂无介绍
美国食品药品监督管理局(fda)上周发布了一份指南草案,以解决医疗器械的网络安全问题,并在评估产品安全性时,对制造商提出了更具体的要求。该机构在6月份首次警告制造商注意安全漏洞,这些指导方针建立在最初版本的基础上。...
即使是以安全为中心构建的设备也不能免受漏洞的影响。黑莓手机是市场上最关注安全的智能手机之一,其制造商昨日宣布,独立研究人员在今年早些时候发现了该设备的一个漏洞。网络安全公司SentinelOne研究人员的一篇博文称,成功利用这一漏洞,攻击者可以发送和接收短信,查看电话通话状态(包括拨打的号码),并注册一个呼叫转接号码,而受害者甚至没有意识到这一点。现在修补,该漏洞利用一个开放的插座曾经用来与Nvi...
一些Facebook用户今天遇到了一个有趣的bug,祝贺他们与其他用户建立了46年的友谊。这很奇怪,有几个原因。Facebook还不到15岁,一些看到这条信息的用户还远远不到46岁。Facebook尚未披露罪魁祸首,但表示已经意识到这一问题。”我们已经发现了这个漏洞,团队现在正在修复它,这样每个人都可以在2016年再次感到年轻,”一位公司发言人告诉Verge。...
Flash基本上已经死了,但就像一具腐烂的尸体,里面充满了疾病和细菌,它仍然能够造成伤害。昨天,Adobe发布了一个紧急补丁,修复了大量针对“关键漏洞”的漏洞,其中包括一个公司称目前用于“有限的、有针对性的攻击”的漏洞。虽然我们想说这将是今年Flash中发现的最后一个安全漏洞,但老实说,这不是一个安全的赌注。根据一项统计,2015年已经发现了大约316个Flash bug——大约每周6个,这意味着...
多年来,攻击者可能已经揭开并读取了世界各地用户和企业实体之间的敏感数字通信。上周,他们的努力最终以最近发现的后门的形式被发现,这给国家破坏网络安全的努力提出了令人不安的新问题。...
Android今天发布了一个新补丁,修复了总共23个漏洞,包括两个关键问题。最严重的漏洞允许通过电子邮件、网页浏览和彩信远程执行代码。该修补程序还修复了StageFlight库中新发现的一个漏洞,由于远程执行的困难,该漏洞被列为“高”而不是“严重”。...
欧盟拒绝了那些坚决保护欧洲网络中立概念的法律修正案。欧洲议会投票赞成新的法规,支持者说建立一个互联网“没有歧视”,但网络中立的倡导者说,法律包含了一些漏洞,可能导致建立一个分层的互联网服务。这项立法还包括终止欧洲的漫游费,不过一些批评人士说,这些法律也没有看上去那么有力。...
欧洲的互联网即将开始试验,活动人士非常担心它的未来。...
舞台灯光很快就变成了不死的虫子。该漏洞于今年7月首次被发现,攻击者可以利用Android多媒体预览功能的弱点,通过文本或彩信攻击Android手机。谷歌、制造商和运营商争先恐后地修补这个漏洞,结果两周后又出现了一个漏洞,需要再进行一轮修补。现在,在最初披露的三个月后,这一切又在发生。...
根据最新的安全更新,苹果已经修复了iOS9中困扰iPhone的锁屏漏洞。上周我们报道了这个bug,它允许用户通过一系列适时的点击来更改联系人和访问手机的摄像头,而无需解锁手机。尽管这起袭击事件晦涩难懂,难以实施,但它引发了人们对手机可能被盗或被警方搜查的严重担忧。今天发布的9.0.2更新声称要修复这个bug。”一个锁屏问题允许访问锁定设备上的照片和联系人通过限制锁定设备上提供的选项,解决了此问题。...
随着近几天数以百万计的iphone升级到iOS,安全研究人员正在为新操作系统的缺陷支付前所未有的费用。Wired首先报道了一个名为Zerodium的利用漏洞交易商宣布对ios9中的任何新缺陷提供百万美元的悬赏,允许攻击者通过网页、应用内浏览操作或短信来危害未越狱的设备。因为软件下载是通过appstore进行严格管理的,这样的缺陷在iOS设备上尤其难以执行。但正如最近的Xcode妥协所表明的,应用商...
婴儿监视器比以前聪明多了。这些设备最初只不过是双向音频和视频馈送,但较新的机型配备了复杂的网络服务,包括应用程序访问和远程查看。但随着制造商增加新功能,一份新的报告显示,他们的安全性可能跟不上步伐。...
加州大学圣地亚哥分校的研究人员发现了一种方法,利用保险公司用来监控车速和位置的车载诊断(OBD)设备,无线入侵数千辆汽车。在YouTube上发布的一段视频中(见上图),他们通过向车载诊断软件狗的蜂窝无线电发送短信,激活了挡风玻璃雨刮器,并启动或松开了2013款克尔维特的刹车。据Wired报道,更多关于该漏洞的细节将在今天的Usenix安全会议上公布。...
Mozilla宣布,它正在修补Firefox,因为它发现了一个“在野外搜索敏感文件并上传到一个似乎在乌克兰的服务器”的漏洞。该漏洞是周三在一个不知名的俄罗斯新闻网站的广告中发现的,虽然还不清楚它可能出现在哪里。...
这几周对汽车公司来说很艰难。两周前,一份轰动一时的报告显示,研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉切克(Chris Valacek)远程窃听了一辆吉普车的车载调制解调器,最终刹车失灵,引擎熄火。在随后的几天里,我们看到其他研究人员闯入通用的Onstar系统,甚至插上特斯拉的插头,将恶意软件植入汽车的中央电脑。双黑帽和DefCon会议总是带来新的漏洞的冲击,但今年安全研究人...