标签: 中间人攻击

UC浏览器隐藏功能可任意下载代码 被黑客利用下载恶意插件

根据Web公司今天发布的一份新报告,至少从2016年开始,UC浏览器Android版具有“隐藏”功能,允许浏览器随时从其服务器下载新的库和模块并将其安装在用户的移动设备上。
[……]

继续阅读

WhatsApp即时通讯漏洞 中间人攻击 可篡改信息伪造发件人和内容

WhatsApp是一款跨平台的即时通信应用程序,它容易受到多个安全漏洞的攻击,这些漏洞可能允许恶意用户拦截和修改私人和群组对话中发送的消息内容。研究人员利用这些漏洞展示了三种攻击方式,虽然这些漏洞确实存在,但WhatsApp安全团队认为由于这些消息不会破坏端到端加密的基本功能,因此用户可以阻止有问题的内容。[……]

继续阅读

蓝牙连接无需密钥验证 在手机 笔记本中引发中间人攻击CVE-2018-5383

近期,以色列的研究人员发现蓝牙连接中加密相关的漏洞,蓝牙在配对时无需密钥验证,此过程容易被利用导致中间人攻击,物理接近(30米内)的攻击者可以通过相邻网络获取未经授权的访问,拦截流量并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。这可能导致攻击者拦截流向设备的信息(包括双因素身份验证消息),特权提升或拒绝服务。[……]

继续阅读

Windows爆出远程代码执行漏洞CVE-2018-0886 失败还可DoS 所有版本受影响

攻击者可以利用此问题在受影响的应用程序上下文中执行任意代码。失败的攻击还可以进行DoS攻击。SecurityFocus发布预警通告,微软已经在3月例行更新中发布补丁。[……]

继续阅读

Mac恶意软件Mami开发中 未来是远程访问木马 现在可修改DNS设置

如今连恶意软件都开始快速迭代了,Mami恶意软件还在开发过程中就开始传播了,可以控制Mac电脑的DNS设置,从而实施中间人攻击,窃取凭据或注入广告。[……]

继续阅读

工控SCADA移动应用程序安全堪忧 34个供应商147个漏洞

安全问题包括缺乏安全授权机制、缺乏代码混淆、缺乏安全地存储数据、缺乏通信安全,而后端系统的漏洞类型包括SQL注入漏洞、内存破坏漏洞、DoS漏洞和信息泄露漏洞,黑客完全可以利用这些漏洞影响工业生产过程。[……]

继续阅读

McAfee创始人约翰·迈克菲Twitter账户被黑 疑利用七号信令SS7漏洞

即便是约翰·迈克菲这样的顶尖安全专家,当其社交媒体账号被黑后,也是一脸懵逼。二把刀专家称,显然黑客找到了获取Twitter验证码的办法,甚至是利用了七号信令SS7漏洞。[……]

继续阅读

《条码支付业务规范(试行)》银发〔2017〕296号 央行强调安全技术

央行指出,条码支付有技术风险,不法分子实施“中间人攻击”,绕过身份认证机制,造成用户资金损失。此次配套印发安全技术和受理终端技术两个规范,自2018年4月1日起实施。[……]

继续阅读

思科下一代防火墙ASA等产品信息泄露漏洞CVE-2017-12373/17428

攻击者可以利用这些问题执行中间人攻击并获取敏感信息,成功的攻击有助于实施进一步的攻击行为。官方称ASA在世界各地部署了超过 100 万个安全设备。[……]

继续阅读

Web加密通信TLS协议新漏洞ROBOT F5、Ctrix及思科等8公司确认

TLS设计者并没有替换不安全的RSA算法,只是修改了TLS标准,使得暴力猜测难度更大,攻击者可以完全解密用户Web通信内容,并实施中间人攻击。[……]

继续阅读