热搜话题榜单

雅虎将为史上最大安全漏洞案支付5000万美元赔偿金

雅虎已经同意支付 5000 万美元的赔偿金，并向美国和以色列的约 2 亿名用户提供两年的免费信用监控服务，此前这些用户的电子邮件地址及其他个人信息在有史以来最大的安全漏洞案中被盗。

OpenSSL曝重大安全漏洞 可致网购支付密码泄露

安全协议OpenSSL今日爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”，利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到约30%https开头网址的用户登录账号密码，包括大批网银、购物网站、电子邮件等。

余额宝遭盗频发 再曝支付宝安全漏洞

为了将支付宝的整个安全机制搞清楚，笔者花了几天时间来研究，其中分为几个部分，一个是研究支付宝相关的安全功能，以及它们是如何协同工作的；另一个是根据网上所公布的一些信息和案例来分析，核实相关问题，并找到问题的原因所在，通过这两个部分相结合的方式，笔者发现支付宝还真有很多安全问题需要解决。

支付宝曝安全漏洞 或因来往被盗

昨日国内安全问题反馈平台WooYun（乌云）发布信息称，来往会导致淘宝账号可被破解，将威胁支付宝和余额宝的安全。这一漏洞登记被WooYun定义为中等。

快升！NVIDIA新显卡驱动修复8个重大安全漏洞

NVIDIA近日发布了2024年10月份的GPU显示驱动，修复了多达8个高危级别的安全漏洞，强烈建议立刻更新。8个漏洞中，7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露、数据篡改，另外1个会导致权限提升、信息泄露、数据篡改。另外2个存在于vGPU软件中。

老iPhone用户必升！苹果iOS 15.7.9发布：修复重大安全漏洞

在iPhone15系列发布会前夕，苹果面向仍在使用老系统的iPhone用户发布了iOS15.7.9版本更新，内部版本号为19H365。苹果官方表示，该更新提供重要安全性更新，建议所有用户安装。即将推送的iOS17正式版也将放弃多款机型更新，包括iPhoneX、iPhone8、iPhone8Plus等。

本田官网出重大安全漏洞！获取经销商与客户信息轻而易举

近日，有研究人员发现，本田汽车母公司本田集团的电商网站存在一项重大安全漏洞，将导致黑客获取经销商与客户的信息如探囊取物。根据安全研究人员EatonZveare的消息，他通过网站的密码重置功能，成功重置了网站管理员的账号。本田集团已经修复了EatonZveare发现的漏洞，但并未做出任何回应。

谷歌Pixel 6a屏下指纹扫描仪存在重大安全漏洞

就目前而言，Pixel6a可以用甚至没有注册的指纹解锁...

英特尔和Arm的CPU再被发现存在重大安全漏洞Spectre-HBB

BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞，它攻击分支全局历史而不是分支目标预测。不幸的是，这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁，尽管AMD处理器大多是免疫的。消息传出后，供应商应该很快就会发布安全补丁，而最新得Linux内核已经打了补丁。VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞，称为分支历史注入（BHI）或Spectre-HBB。 BHI是对Spectre V2（或Spectre-BTI）类型攻击的概念重新实现的证明。它影响到任何同样易受Spectre V2攻击的CPU，即使Spectre V2的缓解措施已?

Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题，可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究，当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时，该缺陷可能允许攻击者绕过 iPhone 锁屏，在没有密码的情况下进行非接触式支付。苹果的 Express Transit 模式允许用户在不解锁设备的情况下，使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说，该漏洞只影响存储在 Wallet 应用中?

特斯拉重大安全漏洞被公布：可通过无人机远程入侵控制车辆

随着汽车越来越智能，带来方便的同时也带来了安全隐患。据外媒报道，近日，一组安全专家曝光了在特斯拉开源软件ConnMan”中发现的远程零点击（zero-click）安全漏洞，可通过无人机远程控制车辆。这项漏洞被称为 TBONE”，先控制无人机悬停在特斯拉上方，然后通过特斯拉的一个软件连接无人机的Wi-Fi热点，从而入侵并控制车辆。通过该漏洞，安全专家可控制特斯拉的信息娱乐系统，能够打开车门和行李箱，调整座椅位置，甚至包括转向和

微软公开致谢支付宝安全实验室，提前发现Office的2个高危漏洞

日前，微软官方发布最新安全公告，致谢支付宝光年安全实验室及时发现Microsoft Office的 2 个高危漏洞，帮助避免了一场上亿用户系统被恶意攻击的潜在风险。

支付宝安全实验室发布小程序安全工具，能提前发现和修补漏洞

日前，在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上，支付宝安全实验室受邀参会，并分享了两款移动安全工具。不仅在业界首次提出了移动端“切面防御”的安全设计理念，同时分享了业界首个小程序平台漏洞自动化挖掘工具。

支付宝安全专家跑去给腾讯堵漏洞？回应：用户安全远大于竞争

近日，有国内报道称，蚂蚁金服的安全专家，除了守护支付宝用户的安全，也会把安全技术运用于各类场景，惠及整个行业。

蚂蚁金服回应电马云车支付宝账户异动：不存在漏洞风险

今日，针对浙江电马云车科技有限公司支付宝账户存在异动一事，蚂蚁金服方面回应称，通过对案件的调查，该公司的‘电子U盾’(私钥，由用户自己生成和保管)在其他渠道泄露，被他人获取后导致，支付宝账户不存在系统漏洞与风险。

雅虎：将向安全漏洞案2亿用户支付5000万美元赔偿金

据新浪财经报道，今日早间，雅虎宣布，已经同意支付 5000 万美元的赔偿金，并向美国和以色列的约 2 亿名用户提供两年的免费信用监控服务。此前这些用户的电子邮件地址及其他个人信息在有史以来最大的安全漏洞案中被盗。

Facebook披露巨大安全漏洞 但其实他们1周前就知道了

在Facebook确认其因为遭受攻击导致数百万用户帐号数据泄密前一个多星期，这家社交网络巨头就开始对异常活动展开调查。

17岁大学生发现重大安全漏洞 谷歌奖励他3.6万美元

谷歌刚刚发给乌拉圭 17 岁青年埃兹基埃尔·佩雷拉(Ezequiel Pereira)3. 6 万美元“漏洞赏金”。他报告了一个安全漏洞，从而帮助谷歌内部系统做出改变。这是佩雷拉第五次发现谷歌系统漏洞，但却是迄今为止他获奖最高的一次。

Windows、macOS和Linux正遭受重大安全漏洞影响

北京时间 5 月 9 日晚间消息，美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称，Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。

90后小伙发现支付宝漏洞 自己编程两天“赚”近百万

还记得前不久支付宝推出“赚钱红包”活动吗?别人扫了你的二维码，领到红包并在线下支付时使用，你就能获得赏金。有人发现了支付宝的漏洞意外“发财”，但也因此得到了惩罚。