暂无介绍
Tails操作系统是密码学领域最受信任的平台之一,受到爱德华·斯诺登(Edward Snowden)的青睐,今年5月每天启动超过11000次。但是根据安全公司Exodus Intelligence的说法,这个项目可能没有很多人想象的那么安全。该公司表示,他们发现了一个未公开的漏洞,该漏洞将使攻击者对计算机进行去匿名处理,甚至远程执行代码,从而可能使用户遭受恶意软件攻击。Exodus目前正在与Tai...
谷歌经营着全球最大的在线业务之一。然而,即便是这家总部位于山景城的强大公司也无法幸免黑客(最臭名昭著的是中国攻击者和美国国安局)。因此,谷歌在最近几个月开始了一系列努力,以加强其内部安全,以及提高整个互联网的安全性。其中最新也是最伟大的是“零计划”...
如今,TweetDeck中新发现的一个漏洞允许攻击者远程执行javascript代码。用户报告弹出窗口显示“哟!”或者“请现在关闭TweetDeck[sic],这是不安全的。”Twitter关闭了所有版本的TweetDeck,直到bug被修复,但现在已经恢复了应用程序,报告说他们的修复程序正在按预期工作。用户将被指示注销其帐户并重新登录以激活修复程序。...
美国国家安全局(nationalsecurityagency)一直在试图解释,在什么情况下,它可能会对公众隐瞒网络安全漏洞,今天,白宫发表了一篇博客文章,试图进一步澄清这一情况。不幸的是,答案仍然不完全清楚:白宫网络安全协调员迈克尔·丹尼尔(Michael Daniel)解释说,政府何时披露或不披露发现的漏洞“没有硬性规定”。...
这个令人心碎的漏洞让一些美国人怀疑,美国政府是会公开披露这样一个漏洞,还是会以国家安全的名义保守秘密。现在看来,权力是直接从高层来做后者。奥巴马总统已经允许国家安全局在“明显的国家安全或执法需要”的情况下,利用发现的安全漏洞,而不提醒公司或公众这些漏洞。...
彭博社报道说,本周震惊网络安全界的Heartbleed漏洞已经被国家安全局发现并积极利用至少两年了。据两位知情的匿名消息人士透露,为了国家安全,窃听器被保密,而该机构利用窃听器获取密码和其他数据。自从该病毒于2012年首次被发现以来,报告显示,美国国家安全局发现了该病毒,并在心血患者的整个生命周期内保持了访问权限。...
苹果发布了一个苹果操作系统的更新,修补了上周发现的这个巨大的安全漏洞。该漏洞源于一行错误的代码,这意味着Mac、iPhone和iPad上的某些应用程序容易受到中间人攻击,从而可能让黑客冒充可信网站或服务。约翰·霍普金斯大学密码学家马修·格林(Matthew Green)称,上周苹果公司自己发现了这一漏洞,该漏洞“可被严重利用”。当时,苹果发布了iOS 7的更新版本,解决了手机上的问题,但安全研究人...
上周五,苹果的SSL漏洞首次浮出水面,一个神秘的紧急更新开始涌入iOS设备。从那以后,消息就更糟了。这不仅仅是一个iOS错误,而是苹果安全传输平台的一个问题,它出现在OSX10.9桌面版上,并在移动设备上返回到iOS6。截至记者发稿时,苹果电脑上仍没有补丁,不过公司代表表示,他们已经意识到了这个问题,“已经有一个软件修复程序将很快发布。”约翰·霍普金斯大学密码学家马修·格林(Matthew Gre...
Tinder用户去年可能已经有两个多月的时间暴露了他们的位置,而应用程序中的一个缺陷仍未修复。这一缺陷后来被修补,黑客可以在100英尺范围内对用户的位置进行三角定位。利用该漏洞意味着知道用户的当前城市和他们在应用程序中的幕后标识符,然而,这意味着黑客可能不得不在过去拦截他们目标的电话流量,然后再使用该漏洞。...
比特邮票公司(Bitstamp)的网络遭到攻击,引发了人们对数字货币交易所安全性的新担忧,比特币交易所在暂停提款四天后,于今早恢复了比特币交易所的服务。”经过严格的测试,我们已经恢复了比特币提款的全自动处理,”交易所表示,据《华尔街日报》报道。与此同时,Mt.Gox表示,在调查针对比特币核心基础设施的拒绝服务攻击时,已经暂停了存款。...
塔吉特的安全人员可能已经意识到零售商系统中的漏洞,几个月前,一个大规模的漏洞泄露了数百万购物者的数据。《华尔街日报》报道说,至少有一名内部分析师呼吁彻底审查目标公司支付终端周围的防御系统,这些终端后来在复杂的攻击中被渗透。《华尔街日报》称,这一要求最初被“拒绝”。目前还不清楚,在黑客盗取4000万个借记卡和信用卡号码以及大量其他客户信息之前,是否最终批准了审查。《华尔街日报》说,这些担忧的具体性质...
比特币交易所Mt Gox在两天前首次停止提款,引发了抛售恐慌和激烈的猜测——但现在,他们终于明白了原因。在今早的一篇博文中,该团队表示,他们注意到了一个称为“交易延展性”(transaction mallability)的通用漏洞,该漏洞允许用户修改交易细节,使其看起来好像在实际成功时传输失败了。由于用户定期向交易所报告特定交易没有通过,这意味着欺诈的巨大机会,该团队表示,他们已经暂停任何比特币对...
Target、Neiman Marcus和其他三家主要零售商可能在假期期间遭遇数据泄露,使客户信用卡数据面临潜在的盗窃和滥用。今天,Neiman Marcus首席执行官卡伦•卡茨(Karen Katz)发表了一封致歉信,向过去一年内使用支付卡在Neiman Marcus购物的任何客户提供免费一年的信用监控服务。...
看来Facebook已经躲过了一场有点严重的安全事故,黑客可以远程、秘密地激活用户摄像头,并将录制的视频发布到他们的个人资料中。据彭博社报道,XY安全公司的一对研究人员在今年7月发现了这个漏洞,并将其提交给了Facebook,Facebook为他们的努力支付了2500美元的现金——这是Facebook为用户提交的漏洞提供的典型现行费率的5倍,他们承认这个漏洞特别严重。Facebook发言人告诉彭博...
xda developers的用户alephzain昨日报告称,三星Galaxy S III、Galaxy S II、Galaxy Note II以及可能的其他几款设备中存在严重漏洞,可能使远程下载的应用程序具有读取用户数据、砖块手机或执行其他恶意活动的能力。”好消息是我们可以很容易地在这些设备上获得根,而坏消息是无法控制它,”alephzain写道。虽然弹出的许多漏洞需要物理访问手机,但多名开发...