英特尔处理器存设计漏洞 可在SMM上安装rootkit
X86处理器架构近日被爆出存在了将近二十多年的设计漏洞,允许黑客在计算机底层固件中安装rootkit,而通过这种方式安装的恶意程序无法被安全产品所检测出来。本周四在Black Hat安全峰会上来自巴特尔纪念研究所的Christopher D...
X86处理器架构近日被爆出存在了将近二十多年的设计漏洞,允许黑客在计算机底层固件中安装rootkit,而通过这种方式安装的恶意程序无法被安全产品所检测出来。本周四在Black Hat安全峰会上来自巴特尔纪念研究所的Christopher D...
丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个零日漏洞,全年零日漏洞总数可能超过2014年发现的25个零日漏洞。2015年到现在发现的零日漏洞,大都集中在流行的Adob...
BIND是目前部署在域名服务器中应用最为广泛的开源软件之一,在上周互联网系统协会(ISC)发布紧急补丁修复了隐藏在BIND中的严重安全漏洞。本次漏洞编号为CVE-2015-5477,允许远程、未经认证的攻击者使用BIND发送特殊的命令导致D...
日前,两位安全研究员Charlie Miller、Chris Valasek向人们展示了如何利用“零日漏洞”远程控制一辆切诺基吉普车的信息娱乐系统。Greenberg被要求驾车到公路上,两位黑客则不会告诉他网络攻击的计划–只告诉...
两名安全人员展示如何利用“零日漏洞”远程控制Jeep切诺基的信息娱乐系统之后,母公司菲亚特克莱斯勒汽车(FCA)今天宣布在美国地区召回140万辆汽车,显然是为了修复车辆系统的安全漏洞。在召回理由中FCA并未直接表明为了修复这个漏洞,而是修复...
安全专家Colby Moore计划将于下周在拉斯维加斯召开的Black Hat安全大会上展示全球星(Globalstar)卫星网络所存在的安全漏洞。Moore发现使用全球星GPS网络的设备能够使用虚假数据或者拦截他们的数据传输,表示这是“从...
今早安全专家Samy Kamkar上传的视频中展示了一款名为OwnStar的设备,声称可以监控和拦截通用公司旗下OnStar RemoteLink应用和任何装备OnStar系统的汽车之间的通信。随后通用汽车迅速推出了新款补丁,但Kamkar...
微软7月29日正式发布新一代操作系统Windows10。英国科技新闻网站“The Register”当天报道称,Windows 10开始菜单出现新漏洞。若用户下载多于512个应用快捷程序,程序或将缺失。据报道,Windows 10开始菜单包...
今天趋势科技(Trend Micro)演示了隐藏在Android系统中的另一个漏洞,允许黑客将手机变砖。这家安全公司表示:“我们发现了隐藏在Android系统的漏洞,能够导致手机处于死亡状态–黑屏状态下没有声音、无法拨打电话等等...