暂无介绍
索尼影业的攻击所涉及的工具可能比我们想象的要复杂。据“熟悉索尼调查的消息人士”透露,Recode的Arik Hessedahl报告说,攻击者利用一个先前未公开的漏洞闯入索尼图片系统。该漏洞也被称为零日漏洞,未公开的漏洞在安全领域尤其有价值,通常被民族国家的袭击者雇佣。目前尚不清楚攻击的核心是什么,也不清楚哪个系统易受攻击。此前报道的参与攻击的大部分软件都被韩国2013年早些时候的攻击再次使用。...
微软批评谷歌在发布修补程序前两天故意发布Windows8.1漏洞的详细信息。谷歌公布了该漏洞的详细信息,作为其零计划的一部分,声称该计划为公司提供了足够的提前警告(准确地说是90天),以便在漏洞上线前修复漏洞。然而,微软表示,它告诉谷歌,它正计划推出一个使用其“众所周知的和协调补丁星期二”更新的修补程序,而这家搜索巨头的行为危及客户。...
谷歌公开发布了一个Windows8.1漏洞,允许低级用户获得管理员权限。尽管存在一个大问题:微软仍然没有修复,但安全漏洞还是在本周早些时候被发现。因此,提升权限漏洞仍然是对某些Windows客户的合法威胁。谷歌表示,在12月29日代码公开之前,它给了雷蒙德足够的时间来解决这个问题。自从安全漏洞作为谷歌零计划(projectzero)的一部分提交以来已经90天了,该计划致力于在黑客攻击软件之前发现软...
苹果发布了有史以来第一个针对Mac电脑的自动安全更新,修复了一个安全漏洞,苹果认为该漏洞太危险,无法等待用户修补苹果发言人比尔·埃文斯(billeevans)告诉路透社记者:“更新是无缝的。”它甚至不需要重启。”...
窃听器首次被发现后不到两周,Wirelougger iOS恶意软件已经导致三人被捕。北京市公安局日前宣布逮捕三名涉嫌通过第三方应用商店传播wireleguer恶意软件的犯罪嫌疑人。警方说,传播恶意软件的程序也已被关闭。...
微软已经修补了Windows中的一个严重缺陷,自从19年前推出Windows95以来,每个版本都存在这个缺陷。IBM安全研究人员今年早些时候发现了这个漏洞,并在5月份私下通知了这家软件巨头。这种罕见的漏洞允许攻击者通过说服Windows用户访问internetexplorer中的URL,在受影响的系统上远程执行代码。IBM表示,该漏洞可以在Internet Explorer 3.0以后的版本上触发...
谷歌的三位研究人员今天发布了一个令人不安的错误,导致大部分网络陷入恐慌状态,以确保系统足够安全。该报告描述了一种狮子狗攻击(英文缩写为“Padding Oracle On degraded Legacy Encryption”),它将有效地绕过SSL保护,这也是今年早些时候Heartbleed针对的协议。这种臭虫,也被称为“Poodlebleed”,没有Heartbleed严重或影响深远,但仍然引...
在过去的十年里,世界上许多最大的科技公司都在爱尔兰开设了总部。毫无疑问,像谷歌、苹果、Facebook、微软、Twitter等公司都被聪明的编程人才和令人敬畏的酒吧所吸引。但另一个重要因素是被称为“双重爱尔兰”的税收漏洞,该漏洞允许总部设在爱尔兰的公司向在爱尔兰注册但在全球任何地方拥有优惠税率的独立子公司支付版税。例如,谷歌在都柏林有一个办事处,大约有2500名员工,但在爱尔兰登记的大部分收入随后...
在最鼎盛时期,这个恶意软件集团控制了50万台电脑,通过击键记录获取银行密码,然后将电脑放入僵尸网络中工作。通过缓慢的发展和领先于杀毒软件一步,该组织得以多年不被发现——直到其自身的安全漏洞让一位名叫韦恩·黄(Wayne Huang)的Proofpoint安全研究员从内部了解了该组织。...
就在承诺修复bashshell中的一个漏洞的几天后,苹果发布了一个更新。OSXBashUpdate 1.0今天作为下载版发布,它修复了BashBug或Shellshock,因为在过去三个版本的OSX上,包括Mavericks、Mountain Lion和Lion,它变得更加容易为人所知。该漏洞可能使攻击者在未经您允许的情况下,使用UNIX shell Bash中的漏洞在您的系统上执行代码。上周,苹...
苹果公司已经回应了对Bash bug(也称为Shellshock)日益增长的担忧。该公司承认OSX易受此漏洞的攻击,这也会影响其他基于Linux和Unix的操作系统,但声称任何使用默认Mac设置的人都应该是安全的。...
关于最新Bash bug的报道越来越糟糕,因为bug造成的损害正在蔓延,许多早期补丁被证明是无效的。与Heartbleed不同,Bash攻击允许远程代码执行,允许攻击者利用该漏洞进行恶意软件分发。大多数来自该漏洞的攻击都会针对web服务器和网络设备,专家表示,基于PHP的web应用程序将特别容易受到攻击。像智能家电这样的联网设备也预计会长期受到攻击,因为这些设备通常很难修补,但早期报告显示,数量惊...
Linux用户今天得到了一个可怕的惊喜,因为Red Hat的一个安全团队在Bash shell中发现了一个微妙但危险的bug,Bash shell是Linux中最通用、应用最广泛的实用程序之一。它被称为Bash bug,或Shellshock。当正确访问时,这个bug允许攻击者的代码在shell被调用后立即执行,从而为各种各样的攻击打开了大门。更糟糕的是,这个bug似乎已经存在于企业Linux软件...
Twitter希望在恶意黑客之前发现它可能存在的任何漏洞,它今天引入了一个漏洞奖励计划,以鼓励研究人员帮助它。与其他许多提供类似项目的科技公司一样,Twitter将向研究人员(或者几乎任何其他类型的善意黑客)支付费用,让他们在其平台上发现各种缺陷和漏洞,然后将这些发现报告给Twitter。关键是研究人员要向Twitter报告,并允许Twitter在公开他们的发现之前关闭漏洞,否则会给恶意方利用漏洞...
互联网上最受信任的公司之一是由一个青少年拥有的。...