新闻资讯
BlueStacks(蓝叠)安卓模拟器v4.90前的版本被爆存在高危漏洞
今年4月,研究员 Nick Cano 发现,除了v4.90.0.1046之前的BlueStacks版本受到DNS重新绑定漏洞的影响,该漏洞允许攻击者获得对仿真器IPC功能的访问权限。攻击者可以使用这些功能执行各种不同的攻击,从远程代码执行到信息泄露。 在BlueStacks发布的安全公告中写道。“攻击者可以使用DNS重新绑定通过恶
顺丰控股CTO:资本市场助推,信息安全行业正在蓬勃发展
幺宝刚发表讲话“在信息安全产业方面,在相关部门大力推动下,资本市场助推信息安全产业发展。一年多来,我们看到部分安全初创企业获得A轮、B轮融资,也有部分成熟的安全公司登陆科创板,这些都昭示着信息安全行业正在蓬勃发展。”6月27日,第三届顺丰信息安全峰会在广东深圳召开,顺丰控股CTO、顺丰科
EA Origin 现安全漏洞:3 亿名用户可能受到威胁
据外媒报道,游戏服务出现安全漏洞不是什么新鲜事,日前,来自Check Point Research和CyberInt的研究人员就公开了一个来自EA Origin服务的漏洞。Origin是EA推出的一个类Steam的数字发行平台,由于它是在PC上获得新发行EA游戏的唯一途径,所以它拥有不少的用户,目前已经达到数百万。Check Point Resear
瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金
在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本周一的市政紧急会议中,通过投票决定支付42个比特币,价值将近50万美元
大型科技公司切断员工与华为的联系,专家称此举影响5G推出
据外媒报道,据知情人士透露,华为最近被美国列入黑名单后,一些全球大型的科技公司已要求员工停止与华为交流技术和技术标准。消息人士称,芯片制造商英特尔和高通、移动研究公司InterDigitalWireless和韩国运营商LG Uplus已限制员工与全球最大电信设备制造商华为进行非正式对话。此类讨论是国际会议的
Firefox 出现严重安全漏洞,建议所有用户尽快更新
也就是说,该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意代码部署到他们的 PC 上。该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告,编号 CVE-2019-11707,安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。有报道称可能有黑
美官员承认了!美国密谋入侵俄罗斯电网
外媒称,美国现任和前任政府官员说,美国正加紧对俄罗斯电网的数字入侵,以警告俄总统普京,并展示特朗普政府如何利用新授权来更积极地部署网络工具。据美国《纽约时报》网站6月15日报道,在过去3个月的各种采访中,这些官员描述了美国在俄罗斯电网和其他目标系统中植入计算机代码的情况,这一部署是先
俄总理推特遭黑客入侵:在伊拉克大使推文下发奇怪评论
“Hop cc very very very hubby cheers cheers her very vav chi hi”,当地时间6月12日,这一串英文单词和拉丁字母排列混乱的文字出现在伊拉克驻俄罗斯大使海达尔曼苏尔哈迪当天发布的一条推文的评论区中,不过,令人感到惊讶的是,页面显示,该评论居然来自俄罗斯总理梅德韦杰夫的账号。有推特用户记
Evernote Chrome扩展程序漏洞可能允许访问个人信息
作为Guardio正在进行的安全分析工作的一部分,利用内部技术和研究人员的结合发现了这个漏洞,即一个标记为CVE-2019-12592的通用XSS。Guardio在5月的最后一周向Evernote披露了漏洞,这促使Evernote在不到一周的时间内解决这些漏洞并推出完整的修复程序。由于Evernote广受欢迎,这一问题可能会影响其消费
微软 NTLM 协议曝出重大漏洞 现有缓解措施很难彻底修复
近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影
