熱詞 - 海外

熱詞 - 海外

Verizon

據美國新聞網站BuzzFeed的最新報告顯示，美國無線通信提供商Verizon的系統設計中存在一個重大的安全漏洞，攻擊者利用該漏洞只需一個瀏覽器插件及撥打幾個電話便可以獲得Verizon客戶的所有個人信息，同時控制客戶的Verizon賬戶。

任意命令執行漏洞

最近一名研究人員發現，一家制造醫用設備公司生產的輸液泵存在任意命令執行漏洞，并表示這是他遇到過的最不安全的可用IP設備。攻擊者利用這一漏洞可以入侵Hospira Lifecare PCA3輸液泵，只需稍作調整便能更改病人所用的藥物庫，進行更新軟件或讓設備執行其他命令。

Rombertik惡意軟件

近期，思科Talos團隊的安全專家發現了一款名為Rombertik的新型惡意軟件，它使用了多級混淆、高度復雜的逃避檢測技術和反分析技術，并且該惡意軟件能夠通過擦除硬盤數據防止被他人分析。此外，它能夠收集用戶瀏覽Web網站的所有信息，并獲取用戶登錄憑證和其他敏感數據。

點擊劫持漏洞

谷歌近日修復了一個點擊劫持漏洞。首先攻擊者會創建一個按鈕，然后欺騙受害者點擊該按鈕，一旦受害者點擊了該按鈕，攻擊者便會利用該漏洞在幕后進行一系列的惡意操作，如恢復或者刪除Gmail對話、刪除YouTube播放列表、掌控Google+賬戶等等。