加速乐一周安全播报第31期

一周数据分析图改版-第31期V1

 

预警“最土团购系统”高危漏洞

近日”郭斯特”通过乌云-漏洞报告平台报告一个关于“最土团购系统”的高危漏洞,可危及网站用户数据及系统安全,经测试确认该漏洞真实存在,加速乐无需升级即可防御该漏洞。目前最土官方已停止更新(不会发布漏洞补丁),建议使用加速乐进行防御或更换程序。

1

 

2

 

新浪澄清:新浪支付系统不存在高危漏洞

前不久乌云网站报告新浪支付存在SQL注入漏洞,日前新浪支付正式对此作出澄清。

根据乌云网站提供给新浪支付的漏洞概要描述,确认该漏洞为母公司新浪的无线部门在对接外部第三方支付公司的过程中存在漏洞,并非新浪支付的系统存在的支付系统漏洞。

 

Kindle书店现漏洞:黑客可控制用户账户

安全问题研究人员日前发现亚马逊网站出现一个漏洞,黑客或能借此获准登录亚马逊用户的账户。德国研究人员本杰明·丹尼尔·穆斯勒表示,对于隐藏在Kindle电子书里的恶意计算机脚本,亚马逊的Kindle电子书图书馆几乎无招架之力。

3

 

黑客更改打印机DNS服务器IP 安装假固件玩起了游戏

黑客们能入侵 ATM 机玩游戏确实是好本事,不过这和 Michael Jordon一比可就弱爆了,人家在佳能的喷墨打印机上跑了一把《毁灭战士(Doom)》。

这位黑客发现,佳能的喷墨打印机在进行网络固件升级的时候是不需要证书验证的,因此他更改了打印机的 DNS 服务器 IP,欺骗后者下载并安装一个假的固件,然后这款经典游戏就这么在打印机上跑了起来。

 

 

发表评论

电子邮件地址不会被公开。