警鐘長鳴

警鐘長鳴

熱詞-海外

|Google Play

安全研究人員發(fā)現(xiàn) Google Play 商店中兩個嚴重安全漏洞，可以允許攻擊者遠程在用戶的安卓設備上安裝并下載惡意APP。該漏洞影響安卓4.3Jelly Bean及之前所有未接收過針對 WebView的官方更新的版本，同樣也會影響安裝第三方瀏覽器的用戶。

|臉書相冊

印度安全研究人員LaxmanMuthiyah在臉書 Graph API上發(fā)現(xiàn)一個安全漏洞，該漏洞可被用于刪除任意用戶的臉書相冊。攻擊者只需要發(fā)送一個基于HTTP的Graph API請求即可完成任意刪除操作。

|XSS0day漏洞

安全研究人員發(fā)現(xiàn)了一個嚴重的XSS 0day漏洞，該漏洞可影響最新版本的IE瀏覽器，將用戶暴露在被攻擊和身份盜竊的危險之中。一旦攻擊者登錄網(wǎng)站，他們就可以冒充受害者從該網(wǎng)站盜取身份驗證cookie。一旦得到cookie，攻擊者就可以訪問某些限制區(qū)域，包括信用卡數(shù)據(jù)、瀏覽歷史和其他機密數(shù)據(jù)。

|網(wǎng)頁實時通信

WebRTC(網(wǎng)頁實時通信，Web Real-Time Communication)被曝存在安全漏洞，通過該漏洞，網(wǎng)站管理員可以輕易地通過WebRTC看到用戶的真實IP地址，即使用戶使用VPN隱藏自己的IP。WebRTC 是一個支持網(wǎng)頁瀏覽器進行實時語音對話或視頻對話的開源標準。使用 WebRTC，用戶無需安裝其他軟件或瀏覽器插件即可進行即時通訊。

數(shù)字

8000 萬

據(jù)美國第二大醫(yī)療保險公司Anthem表示，該公司8000萬個人信息被黑客入侵并盜走，包括當前和以前的保險客戶和員工。Anthem首席執(zhí)行官約瑟夫·斯維迪什表示，Anthem受到的外部攻擊“非常高端精密”，丟失的個人數(shù)據(jù)包括姓名、出生日期、客戶ID、社會保險碼、地址、電話號碼、郵件地址和員工信息。……