美运营商网络存漏洞:影响所有Android设备
北京时间10月22日早间消息,卡耐基梅隆大学“公开漏洞数据库”(CERT)上周五表示,AT&T和Verizon对LTE网络的配置存在漏洞,可能会导致数百万部手机遭遇窃听、数据欺诈,以及乱收费等风险。这些网络中的Android设备风险...
北京时间10月22日早间消息,卡耐基梅隆大学“公开漏洞数据库”(CERT)上周五表示,AT&T和Verizon对LTE网络的配置存在漏洞,可能会导致数百万部手机遭遇窃听、数据欺诈,以及乱收费等风险。这些网络中的Android设备风险...
10月19日下午,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。目前,细节已通知网易,网易方面暂无回应。之前微博有网友爆料网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,i...
互联网充斥着漏洞,这是不足为奇的事。从程序员开始写代码起,他们就必定会犯错。而只要他们犯错,犯罪分子、当局、黑客分子就都能对这些漏洞无所不用其 极。包括谷歌、Facebook、Dropbox、PayPal、微软、雅虎,甚至电动车制造商特斯拉...
上周,微软向Windows Insiders项目fast ring(快车道)用户推送了build 10565,前日,slow ring用户也终于迎来了这一版本。虽然自build 10565之后,微软再也没有发布过新版本,但伴随着Thresh...
苹果XGohst事件刚刚平息,如今又被曝出安全漏洞了。据FreeBuf报道,软件安全公司Check Point的安全研究员Kasif Dekel日前表示,他在iOS的核心功能中发现了一个软件设计漏洞(CVE-2015-5832)。这个软件是...
趋势科技安全人员近日发现“兵风暴”(Pawn Storm)行动中攻击者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵风暴被指由俄罗斯当局支持的黑客组织所进行长期网络间谍活动,在过去几年中主要是世界名...
本周四,有支付宝用户忽然发现自己的支付宝账号忽然多了五个绑定账号,而这些账号都没有经过他本人的认证。换句话说,他是在完全不知情的情况下,其支付宝账户下就多了5个绑定账户,而他本人也没有收到任何形式的通知消息,包括短信、邮件、或者登录后的站内...
有用户爆料支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户。对于该事件,支付宝方面表示, 是因为账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。如账户被盗产生了资金损失,支...
HTTPS连接通常可以为用户带来一定程度的私密性和安全性,但是据透露,当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候,连接泄漏了唯一标识,可用于检索用户姓名和个人资料照片明文。 该漏...
通常情况下,当一家安全机构在某个程序或应用中发现了漏洞,开发者应该会在获知数日甚至数小时后发布相应的补丁。但是对于刚刚曝出远程代码执行漏洞的WinRAR 5.21、并且被Vulnerability Lab和Malwarebytes知会过的R...