-
史上最大安全漏洞案和解雅虎向2亿用户赔偿3.5亿元
(原标题:Yahoo to pay $50 million, offer credit monitoring for massive security breach) 10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中,这些人的电子邮件地址和其他个人信息被盗...
互联网 2018-10-24 08:01:05 -
幽灵熔毁漏洞致性能大降,Windows1019H1优化加速来挽救
站搜网 Win10 频道10月20日消息 今年早些时候两个影响计算机核心流程的主要漏洞被发现,这些“推测执行”漏洞被称为Spectre(幽灵)和Meltdown(熔毁),意味着黑客可以通过访问网站来窃取数据。虽然没有已知的事件可以利用这些漏洞,但处理器微代码补丁可能会对已修补的PC的性能产生下降高达30%的影响...
win10 2018-10-20 15:02:07 -
Windows爆RID劫持漏洞且10个月未修复,微软尚未回应
站搜网 Win10 频道10月18日消息 近日哥伦比亚安全研究人员发现,目前微软的Windows系统有一个非常容易执行的RID劫持漏洞,通过这一漏洞黑客可以用他人账号取得受害电脑的管理员权限,这一漏洞已经出现有十个月,微软目前并未修复。哥伦比亚安全公司CSL的Pedro Garcia称,这一漏洞是在去年12月发现,RID是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号...
win10 2018-10-18 18:01:06 -
参议员要求谷歌解释:为何推迟公布Google+漏洞
(原标题:U.S. senators asks Google to explain delay in disclosing vulnerability) 10月12日消息,据美国媒体报道,周四美国参议院三位有影响力的共和党参议员提出,谷歌应该解释为何推迟公布Google+社交网络的漏洞。本周谷歌突然宣布关闭消费者版Google+并收紧数据共享政策,因为该网络存在的漏洞使至少50万用户私人资料曝光于数百个外部开发者...
互联网 2018-10-12 07:34:07 -
Google+安全漏洞引欧洲关注德国爱尔兰介入调查
(原标题:Google+ Flaw Risks Sparking EU Probes as Hamburg Agency Steps In) 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯・卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露...
互联网 2018-10-10 08:31:06 -
Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年
(原标题:Google+ to shut down after coverup of data-exposing bug) 10月9日消息,据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料...
互联网 2018-10-09 07:33:05 -
Facebook高管回应账户被黑事件:不黑我们也发现不了漏洞
站搜网10月2日消息 不久前,Facebook被黑客攻击导致5000万账户数据泄露,Facebook将其上报给了FBI寻求警方帮助。Facebook全球营销解决方案副总裁卡罗琳·埃弗森在周一对Facebook被黑一事发表了自己的看法...
业界动态 2018-10-02 11:33:05 -
FB发现安全漏洞黑客可控制多达5000万用户账户
(原标题:Facebook discovered 'security issue' affecting 50 million accounts) 9月29日消息,据CNBC报道,美国当地时间周五,社交网络巨头Facebook宣布,该公司发现了一个安全漏洞,黑客借此可能接管约5000万用户的个人账户。Facebook首席执行官马克・扎克伯格(Mark Zuckerberg)在接受记者采访时说:“这是个非常严重的安全问题,我们对此非常重视...
互联网 2018-09-29 08:01:05 -
潘多拉实验室曝Linux内核漏洞:90%安卓手机可被控制
站搜网9月21日消息 在谷歌正式发布Android 9 Pie系统后一个月后,9月20日,阿里安全潘多拉实验室再次曝出其Linux系统存在严重漏洞——WrongZone (异域),该漏洞为内核漏洞,让若被不法分子掌握,可直接对Root授权,获得最高权限从而控制手机。手机最高权限的攻破,意味着该设备上的所有账户密码及其他重要信息都会被窃取进行违法操作...
业界动态 2018-09-21 13:05:08 -
贡献三大高危漏洞腾讯安全获“微软补丁日”公开致谢
北京时间9月12日,微软例行发布月度安全更新,修复了腾讯安全科恩实验室提交的三个高危漏洞,并对其公开致谢。根据微软官网公告显示,这三个漏洞均来自腾讯安全科恩实验室安全研究员Peter Hlavaty提报,分别为两个Hyper-V漏洞(CVE-2018-8436、CVE-2018-8437)和一个SMB漏洞(CVE-2018-8335)...
业界动态 2018-09-13 12:01:08 -
XPwn2018|百度安全发现智能收银系统重大漏洞
8月30日消息,“XPwn2018未来安全探索盛会”在北京开幕。在大会现场,来自百度安全实验室的小灰灰分别针对不同厂商的智能收银系统,快速寻找系统漏洞和攻击方式,在短时间内即让一台正常工作的智能收银一体机中的账单纷纷自动结账,甚至进行打折、退单等修改订单的操作...
互联网 2018-08-30 18:01:05 -
微软Windows最新零日漏洞曝光:能获取系统级权限
站搜网 Win10 频道8月28日消息 据mspoweruser报道,日前,一名研究人员在Twitter上公布了微软Windows 10的一个新的零日漏洞,不过,现在相关推文已经删除。据报道,这个零日漏洞主要存在于Windows 10系统当中,黑客一旦掌握了该漏洞,将在用户的PC上获得系统级别权限,能够运行任何应用程序...
win10 2018-08-28 15:32:15