安全事件 第2页

使用Dirty COW获取T-Mobile LG V20机型Root权限

50

aqzt 发布于 2016-12-20

自 LG 最新的旗舰手机 LG V20 发布以来,已经有一个多月了。作为 LG 全新推出的旗舰机,尽管有些 小小的不足,但仍然在亚马逊上的手机关注排行榜上,引起了诸多的关注。但就像我们使用其它大多数 Android 手机一样,如果我们想要更好的使用它,那么我们就必须取得它的 Ro...

雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件

8

aqzt 发布于 2016-12-20

最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。

伯克利研究生是如何发现苹果设备超级间谍软件Pegasus的

14

aqzt 发布于 2016-12-20

今年夏天,作为Citizens Lab高级安全研究员的伯克利硕士Bill Marczak,偶然发现了苹果超级间谍软件Pegasus。美国《名利场》杂志以此为主线,采访事件相关人,揭露那些隐藏在人们生活暗处的间谍软件公司。

TR-064漏洞受影响厂商设备及TR-064协议安全性分析

8

aqzt 发布于 2016-12-19

作者:英国Xiphos Research高级安全研究员  Darren Martyn过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码被公开之后,我就认为一些“智能设备”僵尸网络将会迅速传播,除了telnet扫描之外,可能还会以其它多种方式扩大感...

索尼80款监控摄像头存秘密后门,IoT设备的加速沦陷

4

aqzt 发布于 2016-12-19

索尼生产的80款网络摄像头中存在硬编码的登陆凭证信息,由于是静态的身份凭证,一旦被破解,就可以被Mirai等恶意软件用来控制设备,从而发动大规模的DDoS攻击。这些存在漏洞的摄像头都来自Sony Professional Ipela Engine系列的IP摄像头。

“鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入

6

aqzt 发布于 2016-12-19

作为一个自主知识产权发展强国,朝鲜以极为高冷的姿态发展着电子科技行业,还有他们自己的操作系统。这款著名的RedStar OS 3.0名字虽然霸气,但安全性据说实在不怎么样。近日,黑客团队Hacker House曝出红星3.0漏洞,可执行远程任意命令注入。