安全资讯

eBay留言板的存储XSS漏洞仍未修复

发布时间:2015-4-29 19:13 标签: eBay,XSS漏洞

eBay负责为交易方提供交流信息服务的内部系统包含一个存储跨站脚本(XSS)漏洞,可导致出现会话劫持情况。据悉该漏洞已...

利用远程代码执行漏洞入侵PayPal服务器

发布时间:2015-4-29 19:12 标签: Paypal,远程代码执行

安全专家发现通过利用影响JDWP(Java 调试有线协议)协议的远程代码执行漏洞可入侵PayPal服务器。

对乌实地作战不够网络战争来凑

发布时间:2015-4-29 19:02 标签: 网络战争,俄罗斯,乌克兰

2.0(或3.0)战争的规则暗淡阴沉。专家及权威人士们认为网络战争正在发生,这听起来很靠谱,但要证明却并不易。一篇报道...

多家银行仍然易受POODLE漏洞攻击

发布时间:2015-4-29 19:00 标签: POODLE

多家大型银行依然容易遭受POODLE漏洞的影响。

批量邮件服务公司SendGrid证实数据遭泄露

发布时间:2015-4-28 19:31 标签: SendGrid,数据泄露

云邮件平台SendGrid每个月发送的邮件超过180亿封,目前公司证实数据遭泄露,建议客户更改密码并启用双因素认证。

恶意电子邮件通过ACH向企业发送银行木马

发布时间:2015-4-28 19:30 标签: 银行木马

最近,声称来自ACH(自动清算所,美国进行金融交易的网络,被很多企业用来快速在美国境内汇款)的恶意电子邮件发送了一个包...

WordPress 4.2.1修复影响所有旧版本的0day漏洞

发布时间:2015-4-28 19:29 标签: WordPress,0day

WordPress的维护人员快速推出CMS的一个新版本,修复了影响之前所有版本的0day漏洞。该漏洞为XSS漏洞,可在...

7个月后安卓app依然易受HTTPS缺陷影响

发布时间:2015-4-28 13:56 标签: 安卓,HTTPS

虽然7个月之前就被标注为易受攻击,但仍然有十几个总下载量超过3.5亿次的安卓app依然包含极其严重的HTTPS漏洞,导...

黑客将NFC芯片植入手中 绕过安全扫描恶意利用安卓手机

发布时间:2015-4-28 13:55 标签: NFC,生物黑客

鉴于人们对黑客的刻板认识,要从外表识别出数字罪犯并非难事。他们肤色苍白、套着卫衣、拿着一台电脑。当然,这种稀疏平常的黑...

美国医院通过交流电处理医疗设备恶意软件

发布时间:2015-4-27 19:43 标签: 恶意软件,交流电

两家大型美国医院将在接下来几个月的时间里,通过监控交流电消耗开始使用能够检测出医疗设备上恶意软件感染的系统。这两家未具...