安全事件 第2页

雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件

8

aqzt 发布于 2016-12-20

最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。

阅读(76)赞 (0)

TR-064漏洞受影响厂商设备及TR-064协议安全性分析

8

aqzt 发布于 2016-12-19

作者:英国Xiphos Research高级安全研究员  Darren Martyn过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码被公开之后,我就认为一些“智能设备”僵尸网络将会迅速传播,除了telnet扫描之外,可能还会以其它多种方式扩大感...

阅读(82)赞 (0)

索尼80款监控摄像头存秘密后门,IoT设备的加速沦陷

4

aqzt 发布于 2016-12-19

索尼生产的80款网络摄像头中存在硬编码的登陆凭证信息,由于是静态的身份凭证,一旦被破解,就可以被Mirai等恶意软件用来控制设备,从而发动大规模的DDoS攻击。这些存在漏洞的摄像头都来自Sony Professional Ipela Engine系列的IP摄像头。

阅读(75)赞 (0)

“鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入

6

aqzt 发布于 2016-12-19

作为一个自主知识产权发展强国,朝鲜以极为高冷的姿态发展着电子科技行业,还有他们自己的操作系统。这款著名的RedStar OS 3.0名字虽然霸气,但安全性据说实在不怎么样。近日,黑客团队Hacker House曝出红星3.0漏洞,可执行远程任意命令注入。

阅读(57)赞 (0)