-
Coinbase智能合约被曝漏洞可无限量窃取以太币
本文作者:又田导语:万幸的是,Coinbase 账户均为实名验证,即使有人趁机浑水摸鱼,也能被系统检测、追踪。因此即使这一漏洞存在一月之久,也未发现被人利用...
互联网 2018-03-24 09:27:07 -
“奥巴马照片”身份证被用来开卡盗刷漏洞在哪里?
(原标题:“奥巴马照片”身份证被用来开卡盗刷 漏洞在哪里?) 李意安尽管没有发生实际损失,潘女士对自己几天前遭遇的银行卡盗刷事件仍心有余悸。3月3日半夜,潘女士收到招商银行短信显示其支付宝绑定的借记卡,被消费4笔总计5500元,潘女士当即选择了报警...
互联网 2018-03-18 11:23:10 -
Intel:未来芯片将有针对幽灵与熔断漏洞的硬件修复
站搜网3月16日消息 Spectre( 幽灵)和Meltdown(熔断)漏洞显然是不会通过一些快速补丁就被修复的,问题要严重的多。好在是英特尔宣布,今年晚些时候推出的新芯片将包括硬件/架构级别的改进,以防止这些缺陷...
业界动态 2018-03-16 08:03:08 -
机器人存安全漏洞:向顾客爆粗口还索取比特币
站搜网3月13日消息,“Pepper”与“NAO”是日本Softbank Robotics研发的人型机器人,目前已经在日本铺开市场,不少商场店铺会使用这款机器人接待顾客。不过有美国的一家安全公司指出,Pepper机器人很容易被入侵,黑客可远程控制机器人,机器人会在人客面前大叫“快给我Bitcoin”...
智能设备 2018-03-13 22:15:13 -
微软发布Windows10Version1709安全更新:修复“幽灵”和“熔断”漏洞
站搜网 Win10 频道3月2日消息 微软今天面向Windows 10秋季创意者更新版(Version 1709)用户发布了一个安全更新,特别针对Intel Skylake六代酷睿家族,用于完善修补其中存在的Spectre(幽灵)和Meltdown(熔断)这两大安全漏洞。新版的补丁编号为KB4090007,基于Intel提供的微代码更新,已经通过微软方面的认证,可以保证提供足够的稳定性...
win10 2018-03-02 18:01:12 -
停车服务微信公众号存严重漏洞:可随意绑定车牌,查询用户行踪
站搜网2月27日消息,有网友发现某停车服务公众号存在严重的漏洞,使用该公众号的停车服务后会留下相应的停车记录,而该记录是任何人使用公众号都可以查询的(只要车主未绑定手机号码)。小编看到该消息后自己尝试了一下,发现一个手机号可以绑定多个车牌号,并且不需要任何验证信息,绑定后即可在我的账户—停车记录中查看,如果该车主使用了该服务你就可以查询到他的停车信息,停在哪里、多长时间、花了多少钱都可以查询到...
业界动态 2018-02-27 10:31:09 -
一波未平一波又起,幽灵、熔断漏洞出现新变种
站搜网2月16日消息 此前英特尔曝出“幽灵”(Spectre)和“熔断”(Meltdown)漏洞引起了一阵轩然大波,黑客可以通过这两个漏洞来访问计算机上受保护的内存信息,比如浏览器中保存的账号密码、或者电子邮件等隐私内容。尴尬的是,尽管全行业软硬件厂商在努力制作补丁,这两个漏洞还是出现了新的变种...
业界动态 2018-02-16 15:01:08 -
Intel升级赏金计划:找到漏洞最高奖励25万美元
站搜网2月15日消息 前段时间曝光的Meltdown和Spectre漏洞几乎影响了Intel全系处理器,尽管最终没有造成太大的损失,但是也给了这家科技巨头不小的惊吓,为了确保以后将这样的Bug扼杀在摇篮中,Intel决定提高安全人员报道漏洞的赏金。以下是Intel公布的最新的赏金计划:1、该计划今后将开放给所有安全研究人员...
业界动态 2018-02-15 15:31:06 -
黑客破解任天堂Switch运行Linux,称补丁无法修复漏洞
站搜网2月9日消息 黑客组织fail0verflow分享了运行Debian(一个Linux发行版)的任天堂Switch的图片,并且声称,任天堂不能通过未来的固件补丁来修复该漏洞。根据fail0verflow的说法,Nvidia Tegra X1片上系统的启动ROM存在漏洞...
游戏资讯 2018-02-09 22:31:07 -
英特尔芯片漏洞没有通知美国政府,但通知了大客户阿里和联想
(原标题:英特尔芯片漏洞没有通知美国政府,但通知了大客户阿里和联想) “漏洞门”被曝光之前,英特尔先通知了包括联想、阿里巴巴在内的大客户,而没有通知美国政府。华尔街日报1月28日的报道中对此评论称,尽管漏洞已经曝光数周,但在安全领域和科技行业,对于英特尔提前警告了谁的选择争议尚未平息...
互联网 2018-01-30 17:01:07 -
微软Office漏洞:电脑变“肉鸡”,黑客控制挖矿、DDoS
站搜网 Win10 频道1月20日消息 网络安全专家最近发现互联网上出现了利用微软Office漏洞攻击个人PC的恶意软件,这种恶意软件能够探查用户隐私,中招电脑可能会被用来挖矿或者进行分布式拒绝服务(DDoS)攻击。恶意软件通过邮件传播,以保险和金融行业用户为目标,通常以ZIP压缩文件为载体,当用户打开并访问内置的文档文件后,文件将利用Office漏洞运行基于PowerShell代码感染受害者...
win10 2018-01-24 13:01:08 -
Linux之父:英特尔的漏洞补丁是“彻头彻尾的垃圾”
站搜网1月24日消息 Linux之父Linus Torvalds从来都是口无遮拦,他之前曾因为Nvidia不支持Linux而对其大骂“f*ck you”,而现在Intel也激怒了他,上周末Torvalds对英特尔的Meltdown和Spectre漏洞补丁表示惊愕,他表示“TMD到底怎么了”,并称英特尔正在做“疯狂的事情”,根本没法防范Spectre变种2漏洞。“事实上,补丁是彻头彻尾的垃圾...
业界动态 2018-01-24 11:03:06
