热词 - 海外

Verizon

据美国新闻网站BuzzFeed的最新报告显示，美国无线通信提供商Verizon的系统设计中存在一个重大的安全漏洞，攻击者利用该漏洞只需一个浏览器插件及拨打几个电话便可以获得Verizon客户的所有个人信息，同时控制客户的Verizon账户。

任意命令执行漏洞

最近一名研究人员发现，一家制造医用设备公司生产的输液泵存在任意命令执行漏洞，并表示这是他遇到过的最不安全的可用IP设备。攻击者利用这一漏洞可以入侵Hospira Lifecare PCA3输液泵，只需稍作调整便能更改病人所用的药物库，进行更新软件或让设备执行其他命令。

Rombertik恶意软件

近期，思科Talos团队的安全专家发现了一款名为Rombertik的新型恶意软件，它使用了多级混淆、高度复杂的逃避检测技术和反分析技术，并且该恶意软件能够通过擦除硬盘数据防止被他人分析。此外，它能够收集用户浏览Web网站的所有信息，并获取用户登录凭证和其他敏感数据。

点击劫持漏洞

谷歌近日修复了一个点击劫持漏洞。首先攻击者会创建一个按钮，然后欺骗受害者点击该按钮，一旦受害者点击了该按钮，攻击者便会利用该漏洞在幕后进行一系列的恶意操作，如恢复或者删除Gmail对话、删除YouTube播放列表、掌控Google+账户等等。