暂无介绍
几个月来,研究人员一直在炒作特斯拉s型车的一组新漏洞——今天,我们终于看到了它们是什么。在拉斯维加斯举行的DefCon安全会议上,Lookout的Kevin Mahaffey和Cloudflare的Marc Rogers详细介绍了一种破坏s型车车载电脑和显示器的方法,使他们能够复制车速表和其他读数,甚至在安装了植入物后远程关闭汽车。...
Zimperium的约书亚·德雷克(Joshua Drake)披露了一个名为Stagefright的Android新漏洞已经10天了,Android才刚刚开始恢复。该漏洞允许攻击者通过虚假的多媒体文本消息远程执行代码,在许多情况下,用户甚至看不到消息本身。谷歌已经有几个月的时间来编写一个补丁,当这个bug被宣布时,它已经准备好了一个补丁,但是正如预期的那样,通过制造商和运营商获得这个补丁是复杂和困...
随着安全研究人员越来越善于发现互联汽车的漏洞,一些汽车制造商也越来越善于修补这些漏洞。今天早些时候,《连线》揭露了通用汽车公司Onstar系统中的一个漏洞,让攻击者有效地劫持该系统以获得对汽车的控制权。就在漏洞公布数小时后,在漏洞被披露数天之后,通用汽车(General Motors)发布了一个服务器端修复程序,解决了Android、黑莓和Windows手机的问题,但由于没有应用商店发起的更新,i...
有一种新方法可以进入互联汽车。在《今日连线》的一篇报道中,研究人员萨米·坎卡尔(Samy Kamkar)透露了一款他称为OwnStar的自制设备。这是一个路由器大小的小盒子,用来通过一个非法的Wi-Fi热点进入通用的OnStar系统。成功使用后,这个盒子可以让他做任何OnStar能做的事情,包括远程定位车辆、解锁车门,甚至启动发动机(值得注意的是,OnStar不允许远程访问汽车的转向、变速器或制动...
今天早上,Zimperium移动安全公司的研究人员宣布了Android中的一个新漏洞,目标是多媒体信息系统。据研究人员估计,这个被称为“Stagefright”的漏洞影响了全球约9.5亿台Android设备,不过最易受攻击的设备是那些运行pre-Jelly-Bean版本Android的设备。谷歌已经发布了一个针对制造商漏洞的修补程序,但大多数还没有将该更新推送给客户。...
一份有线独家报道透露,Uconnect系统中的一个新漏洞使攻击者对克莱斯勒汽车拥有可怕的远程控制能力。在现场演示中,攻击者利用该漏洞切断了一辆吉普切诺基的变速箱和刹车,当汽车倒车时,抢夺方向盘——所有这些都无法实际接近车辆。”这可能是一种最有可能杀死人的软件漏洞,”该漏洞背后的研究人员之一查理·米勒(Charlie Miller)说。完整的漏洞将在下个月的Defcon上展示,尽管研究人员计划保留关...
间谍软件公司黑客团队在本周早些时候遭到攻击,导致400 GB的内部文件、源代码和电子邮件出现在torrent网站上,任何人都可以下载。虽然泄漏中包含了一些令人尴尬的通信,但也发现了一些严重的软件缺陷。《登记册》报告说,泄密中包含的一些源代码中包含软件漏洞,黑客团队正利用这些漏洞闯入个人电脑。至少有一个漏洞已被Adobe修补;建议用户尽快更新Flash。...
每年在拉斯维加斯,Defcon都会举办一场名为“夺旗”的比赛。这是一场黑客竞赛:你试图闯入他们的系统,而他们却试图闯入你的系统。就像夺取国旗一样,有进攻和防守。如果你的进攻很好,你可能在敌人知道你在干什么之前就突破了他们的系统。如果你是一个防守球员,你可以阻止敌人入侵早,从他们那里学习,给你的进攻一条腿。当然,黑客是有竞争力的-从来没有比在Defcon更具竞争力-所以最重要的是,到最后,你知道谁赢...
多年来,活动人士和各国政府一直在游说,要求对间谍软件和为其提供动力的研究进行更多的控制。与此同时,安全研究人员警告说,对脆弱性研究的出口管制将意味着管制信息流动。现在,这些法规中的第一条终于传到了美国——安全界再愤怒不过了。...
在联想因在电脑上安装危险软件而被叫停三个月后,这家全球最大的个人电脑制造商再次被指安全措施不严。安全公司IOActive报告说,他们发现了联想更新系统中的主要漏洞,这些漏洞可能使黑客绕过验证检查,用恶意软件替换联想的合法程序,并在远处运行命令。...
Slack有好消息和坏消息。首先是坏消息:在2月份的四天里,该公司的用户数据库遭到破坏,敏感信息暴露给恶意黑客。Slack几乎证实了包含团队消息历史记录的数据库没有作为漏洞的一部分被访问。由于没有公开支付信息,因此主要关注的是用户密码,密码是加密的。加密使得攻击者很难恢复原始密码,但这仍然是一个令人尴尬的漏洞,很难说密码永远不会被解密。...
去年7月,塞利勒·乌努弗接到土耳其警方的意外电话。警察说,他们在他的办公室找不到他,他们希望他尽快到网络犯罪局来。Unover是一名安全研究员,专注于工业系统的漏洞,但他很快意识到有人认为他在策划更险恶的事情:向美国和以色列出售有价值的网络武器。这是对叛国罪的指控。...
在过去的两天里,安全研究人员来到温哥华参加一个由谷歌赞助的名为Pwn2Own的竞赛,该竞赛为任何能够公开利用流行浏览器和adobeflash等其他广泛使用的软件中的漏洞的人提供最高奖金。...
根据卡巴斯基实验室的一份最新报告,美国国家安全局可能在消费类硬盘固件中隐藏有效载荷。该报告追踪了一个研究人员称之为“Equation”的组织,该组织使用以前未发现的方法在硬盘固件中植入目标恶意软件,在硬盘固件中很难检测或删除。该报告发现了许多业界最大品牌的硬盘驱动器漏洞,包括三星、西部数码、希捷、Maxtor、东芝和日立。该组织与Stuxnet关系密切,在同一时间段内使用了许多重叠的漏洞和技术,这...
本周,一位名叫Laxman Muthiyah的研究人员发现了一个漏洞,可以让他删除Facebook上的任何相册,并为他的麻烦拿走了12500美元。该漏洞的目标是Facebook的Graph API,该API允许用户通过一个命令删除自己的相册,对应于“delete album”按钮。由于Facebook方面的一个错误,只要用户通过移动版API登录,该请求就可能针对该用户有权查看的网络上的任何相册。经...