安全漏洞 – NetWorld365

安卓曝严重安全漏洞黑客可远程访问95%设备

北京时间7月27日晚间消息，网络安全公司 Zimperium 研究人员日前表示，他们在 Android 设备中发现了一处安全漏洞，允许黑客在用户全然不知的情况下远程访问 Android 设备。

Zimperium 表示，该漏洞影响 Android 2.2 至 5.1 版本，预计约 95% 的Android 设备受影响。

乌云平台曝携程安全漏洞

乌云平台连续披露了两个携程网安全漏洞，漏洞提交者称，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

继续阅读乌云平台曝携程安全漏洞

6月1日，Google官方博客宣布数百Gmail用户遭到黑客攻击，搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致。攻击者使用的钓鱼攻击，他们向特定帐户发送一封邮件，内有钓鱼网址链接，欺骗用户输入密码。然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题，他演示了被钓鱼的过程（YouTube），他收到一封“李承鹏参选人大，邀请你参加”的邮件，文章呼吁支持者前往一个链接支持李承鹏。这个链接其实是钓鱼网址，打开钓鱼网站的源代码可以看到是它载入的其实是Flash，攻击者利用Flash的Redirect，对Gmail进行跨站请求伪造攻击，直接在转发设置中加入攻击者的邮箱。

继续阅读Gmail发现安全漏洞