HTTPS 漏洞导致 1500 项 iOS 应用存在安全隐患

应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。SourceDNA预计,有200多万用户安装了这些存在安全隐患的应用,如Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba.com)的移动应用、KYBankAgent 3.0和Revo Restaurant Point of Sale等。 IT网,http://www.it.net.cn

20151009_56182b174c47d

Windows 曝漏洞 ―― 影响所有版本

IT网,http://www.it.net.cn Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本 的僵尸漏洞,在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年,由Aaron Spangler发现的漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。 Linux学习,http:// linux.it.net.cn

20151009_56182b14501ba

Safari 和 OS X 安全更新发布, 修复多个重要漏洞

除了 OS X 10.10.3, iOS 8.3 以外, 苹果今天也发布了 Safari 8.0.5, 7.1.5, 和 6.2.5 的更新, 主要修复了自动填表 (AutoFill) 功能的兼容性, 并且修复了隐私浏览 (Private Browsing) 的网站 favicon URL 安全漏洞, 另外还修复了客户证书匹配 SSL 验证, 隐私浏览模式下泄露浏览记录等多个安全漏洞, 还改善了数个 WebKit 的内存崩溃缺陷.

苹果还发布了 OS X 10.9, 10.8 的 2015-004 安全更新. 主要针对 Apache, CoreAnimation, 处理字体, IOHIDFamily 时候的内存崩溃问题, 还有 OpenSSL 安全漏洞. 用户可以通过 OS X 系统软件更新下载上述安装包. 或者点击下列链接.

OS X 10.9 IT网,http://www.it.net.cn

20151009_56182b12e8328

阿里云之后 又一家互联网公司看准网遭DDoS攻击

  1、“野蛮粗暴”的DDoS IT网,http://www.it.net.cn   DDoS之所以能动辄让网站失联、服务瘫痪,造成巨大影响,原因在于它简单直接,直接攻击在底层连接上。一些黑客通过技术手段控制了一些服务器、个人电脑后,他们只需要在这些设备上植入DDoS攻击程序,即可打击互联网上任意一个目标。 IT网,http://www.it.net.cn