微信隱私保護不能靠相信騰訊的“節操”
微信隱私保護不能靠相信騰訊的“節操”
1月1日,吉利控股集團董事長李書福在某論壇上發言稱,現在的人幾乎是全透明的,沒有任何隱私和資訊安全。“我心裡就想,馬化騰肯定天天在看我們的微信,
參考來源:
techsina
美團網退款結算存漏洞:團夥獲利 200 萬後遭殃
2017年12月28日,江蘇省高郵市法院公開審理了一起利用美團網漏洞實施詐騙的案件,43名被告因利用美團網退款結算的漏洞,作案共計31起,
參考來源:
hackernews
知名資料庫管理程式 phpMyadmin 中出現嚴重 CSRF 漏洞,現已修復
日前,流行 MySQL資料庫管理程式 phpMyAdmin 曝出嚴重的 CSRF 漏洞,影響 phpMyAdmin 4.7.7 之前的版本。這個漏洞可能被遠端攻擊者利用,欺騙管理員點擊惡意連結,進而對資料庫執行危險操作,
thehackernews
英特爾晶片出現底層設計漏洞,迫使 Linux 和 Windows 更新設計
英特爾處理器晶片出現一個底層設計漏洞,導致 Linux 和 Windows 內核被迫更新設計,以解決晶片層的安全問題。Apple 的 64 位元 macOS 等類似作業系統也在劫難逃。
bleepingcomputer
GPS 定位系統出現 Trackmageddon 漏洞,或洩露使用者資訊
近日,安全研究人員 Vangelis Stykas 和 Michael Gruhn 發佈了一系列名為“Trackmageddon”的漏洞的報告,這些漏洞包括弱密碼、洩露的資料夾、不安全的 API 端點、不安全的直接物件引用(IDOR)漏洞等,會影響一些 GPS 和定位跟蹤服務。
bleepingcomputer
Necurs 僵屍網路 2017 年底活躍,大量分發勒索軟體
根據 AppRiver 研究人員收集的資料,
securityaffairs
華為 IoT 設備 CVE-2017–17215 漏洞利用方法在 Pastebin 上公開
2017 年年底,我們報導過 Mirai 變種 Satori 僵屍網路利用 0-day 漏洞(CVE-2017–17215)控制華為路由器的事情()。
securityweek
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。