安全客
一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。
赛门铁克公司的研究人员在 iPhone 用户将设备和 Mac 工作站以及笔记本电脑匹配的过程中发现了一个漏洞。攻击者可利用这个缺陷(即 Trustjacking,信任劫持)在用户不知情的情况下控制设备。
微软构建定制化 Linux 内核以驱动新推出的技术 “Azure Sphere”。该技术旨在通过结合定制化 Linux 内核和新的芯片设计以及云安全服务来更好地确保数十亿“物联网”设备的安全。
恶意软件作者劫持易受攻击路由器的 DNS 设置,将用户重定向至托管安卓恶意软件的站点。
英特尔解决了多个 CPU 系列配置中的一个漏洞问题。该漏洞可导致攻击者更改芯片的 SPI Flash 内存(在启动进程中使用的一个强制性组件)行为。
研究人员警告称,热门在线调查工具 LimeSurvey 中存在两个漏洞,可遭远程工具用于执行恶意代码并在和用户交互很少或无需用户交互的情况下控制 web 服务器。
谷歌、微软和 Mozilla 旗下的 web 浏览器不久之后将为用户提供一个由 FIDO 联盟和 W3C 联合构建的一款新型的无密码认证标准。目前该标准已进入最后审批阶段。
美联社报道称,美国政府首次公开证实称,华盛顿特区存在可遭外国间谍和犯罪分子用于追踪个人手机并拦截通话和信息的恶意设备。
紧急报警系统 (EAS) 中被曝存在一个严重的漏洞,攻击者可通过射频远程激活所有警报器从而触发误报。
预装在 Debian 和 Ubuntu 发行版本中的 “beep” 数据包中存在一个漏洞,可用于探查计算机上是否存在文件,即使文件所有人是根用户即文件属于机密和不可访问状态也未能幸免。
加载更多
勋章成就
稿费总计 0
发表文章 241
参与讨论 0
关注
0
粉丝
19