漏洞
漏洞最新快讯,36氪聚合所有漏洞相关的新闻快讯,并为你提供最新的相关资讯。
本次共找到 202 条【
漏洞
】相关快讯
工信部网络安全威胁和漏洞信息共享平台正式上线运行
工信部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网App产品安全漏洞专业库、车联网产品安全漏洞专业库等,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。(第一财经)
2021-09-01
工信部:严格规范对基础电信网络的漏洞探测、渗透性测试活动
工信部网络安全管理局局长隋静今日在发布会上表示,加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设,开展安全检查检测,督促运营者整改落实,强化网络安全产业支撑。特别是考虑到基础电信网络在国家经济社会活动中的极端重要性,以及公共通信和信息服务极高稳定性的要求,工信部将加强监督管理,严格规范对基础电信网络的漏洞探测、渗透性测试活动。(证券时报)
2021-08-24
研究机构发现高通芯片新安全漏洞,可能影响全球30%手机
外媒最新的报道显示,研究机构Check Point,日前就发现了高通芯片上的一个漏洞,全球约30%的手机可能受到影响。Check Point研究公司发现的,是存在于高通移动站调制解调器(MSM)接口中的安全漏洞,应用于全球超过40%的手机蜂窝通信中。如果这一新发现的安全漏洞被黑客利用,他们就能向安卓操作系统注入恶意代码,为他们提供获得用户通话记录等的途径。(TechWeb)
2021-05-08
Win10出现严重蓝屏漏洞,360安全卫士实现自动免疫
36氪获悉,近日,360安全大脑监测发现,Win10系统出现严重漏洞,会导致电脑系统崩溃并显示蓝屏,波及全球数亿用户。对此,360安全卫士率先推出实现自动免疫,帮助用户恢复系统,并避免遭受黑客通过该漏洞发起的更多攻击。
2021-01-20
据悉苹果T2芯片曝严重漏洞,可为攻击者提供Root访问权限
据AppleInsider报道,独立安全研究人员Niels H.称,采用英特尔处理器和T2芯片的苹果macOS设备容易受到漏洞利用,该漏洞可能会给攻击者提供root访问权限。报道称,一旦攻击者获得对T2芯片的访问权,他们将拥有完全的root访问权和内核执行特权。Niels H.表示,他已联系苹果公司披露了这些漏洞,但没有得到任何回应。(财联社)
2020-10-06
微软花费1370万美元奖励漏洞发现者,为去年同期的三倍
微软表示,在截至2020年6月30日的12个月里,已经花费1370万美元奖励产品漏洞发现者,比上一年度同期的440万美元多出逾两倍。微软直言,疫情封锁限制措施在此间扮演了极其重要的角色。因为找茬员被迫呆在家里,同时又面临失业风险,于是开始反复推敲微软的代码。(凤凰科技)
2020-08-05
国家级区块链漏洞子库正式上线
36氪获悉,6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC。CNVD区块链漏洞子库由国家互联网应急中心运营,当前已收录区块链相关漏洞247个,其中高危漏洞60个,中危漏洞173个,低危漏洞14个。
2020-06-03
Apple登录存在漏洞,目前已经上报苹果并解决
近日,研究员Bhavuk Jain发现“Apple登录( Sign in with Apple)”功能的漏洞可以访问链接的第三方服务上的用户帐户,目前次漏洞已经上报给苹果并得到修复。苹果还根据其漏洞赏金计划向研究人员支付了10万美元。苹果表示,他们调查了服务器日志,没有发现该漏洞曾被利用过。(新浪数码)
2020-06-01
谷歌披露影响多个苹果操作系统的零点击漏洞
据外媒报道,谷歌的精英漏洞搜索团队Project Zero发现并披露了可能影响苹果多个操作系统的零点击漏洞,他们在苹果的Image I/O中发现了6个漏洞,在OpenEXR中发现了另外8个漏洞。(腾讯科技)
2020-04-29
苹果公司:无证据表明黑客可利用邮件漏洞进行攻击
据外媒报道,苹果公司表示,目前没有任何证据表明网络攻击者可以利用iPhone和iPad邮件(Mail)应用程序中的新漏洞进行黑客攻击。此次发现漏洞的Mail应用在全球可能有超过10亿用户。此前,网络安全公司ZecOps称,苹果的软件缺陷为黑客潜入iPhone及其他iOS设备中提供了可能,且这一漏洞已经存在了一年之久。(新浪科技)
2020-04-28
苹果回应iPhone邮件漏洞:不构成直接风险,未发现被利用证据
4月24日,苹果公司表示,公司没有发现能够证明新曝光的iPhone和iPad邮件应用漏洞被网络攻击者利用的证据。苹果在声明中驳斥了网络安全公司ZecOps的观点,后者认为该软件漏洞可能已导致黑客入侵iPhone和其他iOS设备长达一年多时间。苹果对此展开了调查,该公司表示,单是邮件漏洞不足以让网络攻击者绕过苹果系统内置的安全防护机制,并表示将很快发布更新修复。(凤凰网科技)
2020-04-24
iPhone邮件应用漏洞或导致5亿iPhone易受黑客攻击
据路透,移动安全取证公司ZecOps首席执行官Zuk Avraham发现。该漏洞允许黑客远程窃取iPhone上的数据,即便是最新版本的iOS。此外,该漏洞将允许访问邮件应用程序可以访问的任何内容,包括机密消息。苹果发言人承认,苹果iPhone和iPad上的电子邮件应用存在漏洞,苹果已经开发了一个修复程序,将在即将发布的更新中推出。(新浪科技)
2020-04-23
黑客发现劫持iPhone相机零日漏洞,苹果给予 7.5 万美元奖励
4月3日消息,据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。(IT之家)
2020-04-05
黑客发现劫持iPhone相机零日漏洞,苹果给予7.5万美元奖励
据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞,但悄悄利用它的攻击者可能已经知道了。这名白帽黑客名为Ryan Pickren,发现了这些存在于Safari中的零日漏洞,总共7个。()
2020-04-04
研究:博通芯片存在漏洞,部分iPhone可遭网络窃听
据外媒报道,由于Cypress Semiconductor公司和博通生产的WiFi芯片存在漏洞,“数十亿部设备”有可能遭到窃听。该漏洞是研究人员在RSA安全会议上宣布的,大多数设备制造商已经修补了该漏洞。该漏洞主要影响的是Cyperess和博通生产的FullMAC WLAN芯片。Eset的研究人员表示,这些芯片被用在了数十亿部设备之中,其中就包括iPhone、iPad和Mac等苹果公司生产的设备。(新浪科技)
2020-02-27
美国国安局通知微软Win 10漏洞:微软称其已打补丁
美国的两名联邦高级网络安全官员透露,美国国家安全局最近几周提醒微软注意一个重大问题,这个问题影响到该公司的Windows 10操作系统,在企业内部和消费者当中普遍存在。微软高级主管杰夫·琼斯发表声明称:“已经进行了更新或启用了自动更新功能的客户现已受到保护。我们鼓励客户尽快安装所有安全更新。”微软还表示,该公司并未看到任何“在野外”环境中利用这个漏洞的行为。(新浪科技)
2020-01-15
研究发现TikTok被曝存漏洞威胁10亿用户,已发补丁
据外媒报道,网络安全公司Check Point Software Technologies日前宣称,短视频分享应用TikTok(抖音海外版)存在一系列安全漏洞,可能已将用户视频暴露给黑客。Check Point的网络安全研究人员称,这些漏洞将允许黑客侵入超过TikTok 10亿用户的账户。该公司已经通知了TikTok这些漏洞,后者已经发布补丁。(网易科技)
2020-01-09
三星Galaxy漏洞遭黑客利用,多位明星被勒索
据国外媒体报道,韩国Dispatch发布的一份报告显示,一些一线演员、偶像,甚至是一名著名厨师,都曾遭到了黑客的勒索。这些黑客通过三星旗舰Galaxy手机上的一个漏洞获取了这些受害者的私人数据。一旦黑客得以接触这些名人的手机,他们就可以获取设备中的短信、照片和视频等数据。(新浪科技)
2020-01-09
微软Access数据库出现漏洞,或致8.5万家企业面临风险
据外媒报道,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露,估计约有85000家企业面临风险。不过,到目前为止,尚没有任何公司受到损害。(新浪科技)
2020-01-08
研究员发现Twitter安卓应用漏洞
据TechCrunch消息,安全研究员Ibrahim Balic称,利用Twitter安卓应用程序中的一个漏洞,将1700万个电话号码与Twitter用户帐户进行了匹配,并且可以通过Twitter的联系人上传功能上传生成的全部电话号码列表。Twitter发言表示正在努力“确保这个漏洞不再被利用”。(品玩)
2019-12-26
苹果开放漏洞悬赏计划 至少奖励100万美元
北京时间12月21日,据外媒报道,苹果已经向所有安全研究人员开放了它的漏洞(“bug”)悬赏计划,为发现操作系统中的主要缺陷提供100万美元或更多的奖励。该计划自2016年推出以来一直是受邀开放,现在已超出了iOS的范围,包括了iCloud、iPadOS、macOS、tvOS和watchOS等多个操作系统。(新浪科技)
2019-12-21
苹果全面开放漏洞悬赏计划,最高奖励达150万美元
苹果公司今天正式向所有安全研究人员开放bug悬赏计划。从今天开始,该公司将接受更广泛产品的漏洞报告,这些产品还包括iPadOS、macOS、tvOS、watchOS和iCloud。此外,该公司还将其最大bug赏金奖励从20万美元提升到150万美元,评判标准基于开发链的复杂性和严重性。(品玩)
2019-12-20
一加启动漏洞悬赏计划:最高奖励7000美元
一加手机宣布启动漏洞悬赏计划,当用户发现了一个bug或漏洞,可以在这个网站注册后,提交bug,贡献排名前三的用户会在网站页面显示。漏洞分为5个等级,级别越高奖励越高。一加表示,获得的回报是“根据漏洞严重性和实际业务影响确定的”:特殊奖为最高7000美元,关键奖为750-1500美元,高奖为250-750美元,中等奖为100-250美元,低奖为50-100美元。(品玩)
2019-12-20
Facebook和Twitter再现漏洞,数百名用户数据或遭不正当访问
Facebook和Twitter周一宣布,数百名用户在使用自己的账户登录从谷歌Google Play应用商店下载的某些Android应用后,其数据可能已被不正当访问。这两家公司收到了来自安全研究人员的报告,他们发现一个名为One Audience的软件开发工具包允许第三方开发人员访问个人数据。(腾讯证券)
2019-11-26
一加公布个人信息安全漏洞并向受影响客户致歉
23日,一加安全团队通过 OnePlus 社区论坛公布了自家智能机上的一个“个人信息安全漏洞”。当用户在 OnePlus 商店订购时,其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”。尽管其中并不包括付款、密码或 OnePlus 账号等信息,但该公司还是就此事向用户表达了歉意。(cnBeta)
2019-11-24
三星两款手机被曝高危漏洞
近日,有英国媒体和韩国本地媒体报道称,三星盖乐世 S10和Note10两款手机搭载的超声波指纹识别存在安全漏洞。消费者在手机屏幕上放上特定的硅胶保护壳后,未登录的指纹也能成功解锁。目前,韩国银行和韩国信用卡公司发布紧急公告,提醒相关型号手机用户立即解除指纹识别功能。业内人士表示,如果三星电子不能妥善解决此次事件,或将成为第二个“三星电池门”事件。(央视财经)
2019-10-21
“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果
36氪获悉,在第六届世界互联网大会上,“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果,这是360继安全大脑后第二次获此殊荣。360集团高级副总裁李建华在发布会上表示,应对网络攻击,最关键的是“看见”,“如果漏洞是网络攻击的重要资源,那么0day漏洞就是威胁最大的资源,捕获0day漏洞攻击的能力是今天网络防护的关键点。”
2019-10-20
Whatsapp被曝发现漏洞,一张GIF动图黑客便可接管账户
Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意GIF动图入侵该软件。当用户在他们的图库中打开一个恶意GIF动图时,就可能触发黑客攻击。GIF被打开后,Whatsapp软件里面的内容可能会被盗用,包括用户个人信息、聊天记录等。(新浪财经)
2019-10-08
苹果惊爆史诗级硬件漏洞:iPhone可永久越狱,无法修复
苹果被爆出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。这一漏洞被称为“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。(新浪科技)
2019-09-28
iOS 13再曝漏洞:i锁屏也会被窃取信息
一位安全研究人员发布了一段YouTube视频显示他在现有的iOS 13系统中发现的漏洞:通过进行FaceTime呼叫,然后启用Siri VoiceOver功能,iPhone用户便可以访问电话所有者的联系人列表。这可以为黑客提供包括电话号码,电子邮件地址,街道地址等个人信息而无需解锁设备。(IT之家)
2019-09-14
iPhone被曝14个安全漏洞,已存在两年
据Project Zero威胁分析小组(TAG)的说法,黑客利用14种不同的漏洞从iPhone上获取私人信息。其中一个漏洞允许攻击者访问私有消息。TAG指出,攻击者可以在受害者的手机上获得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密应用程序发送和接收的信息的纯文本”的数据库文件。(新浪科技)
2019-08-31
Win10最新漏洞被发现,微软警告用户尽快更新
8月15日,据财富杂志报道,微软正向Windows 10用户发出红色警报,警告他们立即更新操作系统。微软公司在当地时间8月13日的一篇博客文章中警告称,有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式的漏洞,这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器,而不需要用户进行任何交互行为。(澎湃)
2019-08-16
Steam客户端被曝存在0Day漏洞,超1亿用户受影响
据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。考虑到Steam平台拥有超过1亿注册用户以及数百万潜在注册用户,因此这是一个严重的风险,可能被恶意软件滥用以执行各种不需要的活动。(雷锋网)
2019-08-10
工信部网络安全管理局:《网络安全漏洞管理规定》近期将印发
在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕透露,最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见,将会于近期印发,以责任考核、行政监察、专项行动为抓手,构建事前防范、事中监测、事后应急“三位一体”的网络安全设施防护体系。(澎湃)
2019-07-31
谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美媒ZDNet报道,谷歌旗下安全团队Project Zero的两名成员公布了影响iOS系统的6个“无交互”安全漏洞中5个的详细信息和演示用攻击代码。这6个“无交互”安全漏洞可通过iMessage客户端发动攻击。此前,苹果发布了iOS 12.4版,修复了这6个安全漏洞,其中一个“无交互”漏洞的细节并未公布,因为iOS 12.4补丁还没有完全解决问题。(新浪科技)
2019-07-30
行业组织称苹果ID登陆第三方有漏洞,必须加以修复
据国外媒体报道,一行业组织声称,苹果最新的登录功能Sign in with Apple允许用户使用Apple ID登录网站和应用程序,这一功能存在严重的隐私和安全漏洞,必须加以修复。据该组织称,Sign in with Apple功能与该组织运行跨网站验证个人身份的行业标准OpenID Connect有一些相似之处,但并不完全符合行业标准。(网易科技)
2019-07-02
微软发布警告:黑客利用Office漏洞发动垃圾邮件攻击
据外媒报道,微软公司安全研究人员日前发出警告称,当用户打开RTF(多文本格式)文档时,恶意软件将在没有与用户交互的情况下感染其电脑,这股携带恶意RTF文档的垃圾邮件浪潮正在蔓延。微软表示,这波垃圾邮件浪潮似乎主要针对欧洲用户,因为这些电子邮件是用各种欧洲语言发送的。(腾讯科技)
2019-06-10
阿里健康就处方药漏洞处罚商家
针对阿里健康App未根据处方销售处方药的情况,阿里健康公关部相关负责人回应称,入驻平台的药房药师未尽到审方责任,公司已对商家警告罚分。日前,相关报道指出,阿里健康App在提供销售处方药服务时,虽然要求用户在App上传处方凭证,但在阿里健康App提交购药需求,通过上传一张没有任何文字、与处方完全无关的花布照片,并留下手机号后,就可以购买到处方药。(北京商报)
2019-05-27
英特尔发现新安全漏洞:修复或使部分芯片速度拖慢近20%
英特尔公司和一组安全研究人员周二表示,他们已经在其处理器中发现了一系列新的安全漏洞。黑客可能借助该漏洞读取流经英特尔某款芯片的几乎所有数据,但该公司表示这种攻击难以实施,尚未看到它在实验室之外使用过。今年发布的英特尔芯片包含针对该漏洞的修复程序。但英特尔表示,前几代芯片也需要进行修补,在某些情况下,修复可能会使芯片性能降低19%。(新浪科技)
2019-05-15
WhatsApp曝出漏洞,导致以色列间谍软件入侵手机
《金融时报》本周在一篇报道中详细介绍了WhatsApp的一个漏洞。该漏洞让攻击者可以将以色列间谍软件注入手机。这些恶意代码由以色列公司NSO Group开发,可以通过iOS和Android版WhatsApp呼叫其他用户来传播。报道称,即使用户没有应答WhatsApp呼叫,恶意代码也可传播。许多情况下,这样的呼叫会从日志中清除。(新浪科技)
2019-05-14
英特尔CPU再曝高危漏洞:泄露私密数据,暂时无法修复
据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个名为Spoiler高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。Spoiler漏洞依赖于预测执行技术,但现有封杀Spectre漏洞的解决方案对它无能为力。英特尔对此发表声明称,已获悉相关研究结果,预计软件补丁能封堵这一漏洞。(新浪科技)
2019-03-06
谷歌安全团队发现苹果macOS漏洞,至今尚未修复
谷歌的Project Zero团队去年11月发现,苹果macOS内核存在“严重”漏洞,该问题最近在90天窗口期到期之后被披露。谷歌解释称,该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下,修改用户拥有的挂载文件系统映像,这意味着黑客可以在用户不知情的情况下修改文件系统映像。谷歌称,苹果公司目前尚未解决这个问题。(新浪科技)
2019-03-05
谷歌Chrome被发现零日漏洞:可让黑客获取用户数据
谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞已被黑客利用,谷歌官方修复方案将在4月底发布。(cnBeta)
2019-03-01
4G/5G再曝新漏洞,攻击者可拦截电话和追踪用户位置
据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。这是研究人员首次发现能同时影响4G和5G网络的安全漏洞,5G标准承诺提供更快的速度和更好的安全性。研究人员说,他们的攻击可以击败新的保护机制。(腾讯科技)
2019-02-25
360安全报告:99.9%安卓机存漏洞
近日,360互联网安全中心就以84万份漏洞监测报告为蓝本,发布《2018年度安卓系统安全性生态环境研究》显示,截至2019年1月,所测设备中99.99%的Android手机存在安全漏洞,仅有0.01%的设备完全没有检测出漏洞,同比2017年,手机安全程度呈下降趋势。(证券时报)
2019-02-12
苹果为FaceTime的漏洞道歉,称修复工作将于下周进行
苹果公司周五为FaceTime的一个巨大漏洞道歉,该漏洞允许人们在对方无应答时偷听甚至看到他人。该公司表示,目前计划下周进行修复。该公司暂时取消了FaceTime的群聊功能,并表示将在下周的软件更新中推出更永久性的解决方案。苹果对一名14岁男孩的家人表示感谢,这名男孩帮助发现了这个漏洞并将其报告给了苹果公司。(新浪财经)
2019-02-02
多款软件或受SQLite漏洞影响,苹果连发公告致谢腾讯团队
36氪讯,Apple公司连发六则官网公告,致谢Tencent Blade Team披露SQLite漏洞,并提示用户更新旗下多款软件。SQLite漏洞中危害严重的漏洞可能已存在8年,影响面也极大。Tencent Blade Team两年前由腾讯安全平台部创立,目前已发现谷歌、苹果、亚马逊、微软等多个国际知名厂商的100余个安全漏洞。
2019-01-25
拼多多:“优惠券漏洞”事件是黑灰产套券欺诈行为
36氪讯,拼多多发布声明称:灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。此次拼多多优惠券事件为“套券诈骗”的网络诈骗案件。
2019-01-21
谷歌搜索惊现漏洞,任何人都可操纵结果传播错误信息
据外媒,英国网络安全专家维特泽·贝库玛日前在谷歌搜索中发现漏洞。这个漏洞可以修改谷歌搜索结果中的“知识面板”,他认为,人和人都可利用该漏洞“生成外观正常的谷歌URL,并做出有争议的断言”。(腾讯科技)
2019-01-10
