Skip to content

Home 預警公告 保安忠告
保安忠告
這款智能手錶暴露了數千個孩子的實時位置數據
週三, 04 十二月 2019 15:46

AV-TEST Institute研究發現,由中國深圳深愛保護科技有限公司生產的一款配備了GPS追踪器的智能手錶SMA-WATCH-M2,存在數據和位置安全方面的漏洞。在該公司未加密的服務器上有全球多達5000個孩子的數據,其中包括這些孩子的姓名,地址,年齡,圖像和語音消息。AV-TEST Institute已通知該公司存在這一漏洞,但儘管如此,問題仍然存在。建議父母在此漏洞被修復之前應停止使用這種智能手錶。

 
Linux 安全更新整理 (11月27日)
週三, 27 十一月 2019 10:43

以下Linux發行版本已發佈安全更新修正相關漏洞:
OpenSUSE: haproxy, apache perl, java等的安全更新。.
RedHat: sdl, chromium, python等的安全更新。
Oracle Linux: php, the kernel, sudo等的安全更新。
Debian: chromium等的安全更新。
Gentoo Linux: firefox, chromium, flash等的安全更新。
Amazon Linux: python等的安全更新。
Amazon Linux 2: the kernel, python, ntp, rsyslog等的安全更新。

 
免費解密被Hakbit&Jigsaw勒索軟件加密的數據
週二, 26 十一月 2019 16:16

當有天你打開電腦的時候不幸地看到畫面出現令人沮喪的消息:"您的文件已被加密,請按照以下指示對其進行解密。" 通常,這些指示包括攻擊者要求一定金額的贖金來解密被加密文件。但幸運的是,受害者不會再被部分勒索軟件困擾了。網絡安全公司Emisoft發布了針對HakbitJigsaw勒索軟件的解密程式,可免費解密被上述勒索軟件加密的文件。

 
攻擊者可以通過您的Android相機監視您
週四, 21 十一月 2019 17:13

Checkmars研究發現有一個Android相機漏洞,攻擊者無需經過用戶的明確許可便可拍照,錄製視頻或提取GPS數據以竊取資料,而該漏洞早在2019年7月之前在Google和三星手機上的相機Apps中發現,並且列為CVE-2019-2234。可以說它已經存在於Google Play上的大量Apps中,因此,Android相機缺陷的影響範圍相當廣泛。修補程式已提供給所有Android設備供應商。建議將Apps更新最新的版本。

 
IBM WebSphere Application Server Liberty 和 Curl的漏洞
週三, 20 十一月 2019 16:06

IBM WebSphere Application Server Liberty包含一個漏洞,該漏洞會導致不合適的處理請求標題,從而可能會影響IBM Spectrum Protect Operations Center。遠程攻擊者可能利用此漏洞導致內存消耗。
curl中的兩個漏洞會影響PowerSC。curl的URL API中的整數溢出會導致緩衝區溢出,而TFTP接收代碼中的堆緩衝區溢出會導致DoS或任意代碼執行。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第4頁,共382頁
[YOUR IP: 34.226.244.70: 43572] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...