标签： 游侠安全网

简介 甲骨文企业身份管理系统中存在一个高危漏洞，可被远程未经验证的用户利用，最终完全控制受影响系统。 官网更新信息：http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html 漏洞可通过“默认账户”攻陷OIM 这个高危漏洞的编号是CVE-2017-10151，CVSS评分为满分10分。无...

奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题，iPhone允许iOS应用程序开发人员，在未进行任何通知或未征得用户同意的情况下，通过启用前置或后置摄像头，拍摄用户的照片或录制实时视频。 Krause在博客文章中称：“iOS用户经常在下载后立即授予相机访问权限(例如，添加头像或发送照片)。这些应用程序，如消息应用程序，可以轻松地跟踪用户拍照或直播摄...

​中新网10月31日电 据俄罗斯卫星网31日报道，维基解密创始人阿桑奇表示，维基解密所公布的前美国总统候选人希拉里的“数千封”电子邮件并非由黑客入侵获得，而是通过美国国务院获得。 阿桑奇被英方逮捕后，英国最高法院裁定将他引渡至瑞典。2012年6月，阿桑奇在保释期间躲进位于伦敦的厄瓜多尔驻英国使馆，随后获得厄方政治避难许可。 阿桑奇在推特上发文称：“维基解密所公布的希拉里的数千封电子邮件并未被黑客入...

互联网新闻信息服务新技术新应用 安全评估管理规定     第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本规定。 第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。 本规定所称互联网新闻信息服务新技...

​ 简介 上周五，Apache软件基金会修复了跟热门免费高效率工具Apache OpenOffice套件相关的四个漏洞。这些补丁适用于该套件的文字处理和图形app。每个漏洞的评级均为中危漏洞。 其中三个漏洞是out-of-bound漏洞，如被利用，则能导致任意代码执行漏洞。这三个漏洞均由思科Talos团队发现并在3月份告知Apache软件基金会。 上周四，Apache软件基金会公开证实这些漏洞的存...

北京时间10月26日下午消息，根据最新研究发现，黑市市场经济正在助推勒索软件蔓延。在今年十月份发布的一份报告中，反病毒服务提供商Carbon Black的研究人员发现，在2016-2017年期间，勒索软件的销售量增长了2502%。这项研究报告监测了全球21个顶级暗网平台，然后再将收集到的数据进行推算得出了这个一结果。事实上，目前全球有超过6300个平台提供勒索软件交易。 随着销售量增长率达到惊人的...

近日，一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱，很多政府和商业机构都受到了冲击。撰写本文时，“Bad Rabbit”已经蔓延到了俄罗斯，乌克兰，保加利亚和土耳其。已经确认的受害者有：乌克兰的敖德萨机场，基辅的地铁系统和基础设施部门；俄罗斯的两个新闻机构，Interfax 和 Fontanka。乌克兰的 CERT 团队已经对国内企业发出警报，提醒他们注意此次事件。 此...

威胁情报公司Recorded Future本周发布了的一项研究表明：在公司企业接到被曝安全漏洞警告的速度方面，美国开始远远落后于中国。 美国政府的国家漏洞数据库(NVD)，落后于中国的国家漏洞数据库(CNNVD)——漏洞报告从提交到收录进中心数据库的平均时间，分别是33天和13天。换句话说，在中国，订阅了CNNVD的公司和其他组织，在漏洞细节被提交后，平均13天内即可收到警报，而在美国，订阅了NV...

​“你好！”9月29日，从中国发出的一声问好，通过量子保密“京沪干线”，又经过“墨子号”卫星，跨越了半个地球来到奥地利。这是历史上首次洲际量子保密通信，通话内容经过量子加密后，理论上无法破解。一次简短的通话，留下浓墨重彩的一笔。如此长距离、实用化的量子保密通信，意味着覆盖全球的量子通信网络已离我们越来越近。 量子卫星上天、量子计算云平台启动、“京沪干线”启航，在这场“第二次量子革命”中，微观世界的...

赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用，随后将受感染设备添加到僵尸网络之中。新恶意软件Sockbot，具有“高度灵活的代理机制”，可以用于各种恶意用途。 赛门铁克研究人员发现，用于更改视频游戏（Minecraft的安卓袖珍版）角色外观的8个“皮肤应用”都被嵌入了新的恶意软件，并将这款恶意软件命名...

近期，一个名叫Tom Wimmenhove的荷兰电子工业设计师在多款斯巴鲁汽车的钥匙系统中发现了一个严重的安全设计缺陷，厂商目前还没有修复这个漏洞，而该漏洞将会导致斯巴鲁汽车被劫持。 这里的安全问题在于，某些型号的斯巴鲁汽车所采用的钥匙系统在对车辆进行上锁、解锁或其他操作时，使用的是序列码。这种序列码也被称作是滚动代码或跳跃代码，为了避免攻击者发现车辆的序列码并使用这种设计缺陷来劫持汽车，这种序列...

​卡巴斯基发现了一个正被利用的 Flash 0day 漏洞，被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序，主要出售给政府和执法机构用于监视。它主要被用于国内，被执法机关部署监视本国目标。但 Black...

​ 新浪科技讯 北京时间17日凌晨，据研究机构周一发表的研究报告，用于保护Wi-Fi网络安全的保护机制已被黑客攻破，使他们可能监听到通过接入网络的设备进行的通讯交流。 WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途经。 报告称，Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到W...

​根据网络安全公司 Carbon Black 对暗网市场的分析报告，勒索软件销量在 2017 年猛增了 2,502%。报告认为，勒索软件销量之所以大幅增长是基于简单的经济学供需原则：勒索软件是一种快钱，能快速获得投资回报，网络罪犯们从中看到了机会。而勒索软件的部署简单而迅速。Carbon Black 发现有 6300 个暗网市场销售勒索软件，价格从 $0.50 到 $3K，中位数 $10.50；2...

​AdGuard 的研究发现，吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币，最近比特币的币值刷新了历史记录，突破了 5600 美元。AdGuard 估计，虽然有如此多的用户受到影响，但挖矿所得并不高，仅仅为 43,000 美元，然而这一收入事实上是零成本。流行 BT 网站海盗湾最近又再次嵌入了门罗币挖矿脚本。 来源：FreeBuf.COM 更多...