一名自稱virus_hima的埃及黑客申稱已經突破了雅虎的安全系統,對雅虎公司的伺服器實現了攻擊。據稱,他已完全掌握雅虎至少兩個網域名稱所在的訪問伺服器許可權。上個月,virus_hima利用了adobe漏洞,偷竊了與adobe公司存在關係的15萬的客戶和合作夥伴的相關資料,並將其放在connectusers.com的論壇上,為了證明他確實登入過adobe公司的伺服器,他還隨機公布了這15萬份資料中的230份,這230份資料具體到使用者的電子郵件位址以及使用者的密碼。adobe為此暫時關閉了connect**會議服務,以防止客戶資訊被進一步洩露。
上週六,virus_hima通過pastebin和anonpaste,發布向雅虎發布了三項警告。首先,由於雅虎的安全問題,他已經獲得了雅虎乙個子網域名稱所在的伺服器的完全訪問許可權,並獲得了該網域名稱下全部檔案的備份內容。
伺服器備份內容**(來自cnbeta,下同)其次,由於伺服器上的完全訪問許可權,他又不費吹灰之力進入了雅虎內部12個資料庫。
雅虎sql注入攻擊,三是,發現雅虎存在反射跨站指令碼(xss)漏洞。
xss漏洞
這三種情況下,virus_hima有可能獲得大量的使用者資料,其中大部分資料可能是非常敏感的。 virus_hima承諾,他將永遠不會共享、**和發布adobe和雅虎的使用者資料。
此外,他還聲稱已經找到adobe、微軟、雅虎、谷歌、蘋果、facebook**的幾十個0day漏洞」,但是他已經向相關**報告他們存在的漏洞。他說:相比其他**迅速答覆和解決的安全漏洞的速度, adobe是緩慢的,雅虎再也沒有給與回應。因此,他決定給他們兩個**乙個沉痛的教訓,以幫助他們解決安全上存在的缺陷
VMware新致命漏洞,黑客可遠端控制你的系統
vmware已發布臨時解決方法,以解決其產品中的乙個關鍵漏洞,黑客攻擊者可以利用該漏洞控制受影響的系統。這家虛擬化軟體和服務公司在其諮詢中指出 具有惡意軟體的行為者,可以通過埠8443訪問網路上的管理配置器,並且配置器管理員賬戶的有效密碼可以在底層作業系統上以不受限制的特權執行命令。跟蹤為cve 2...
蘋果系統新致命漏洞,黑客可以隨意控制您的手機裝置
國內知名黑客組織東方聯盟的安全研究人員發現了蘋果乙個新的漏洞,可能會讓黑客在您不知情的情況下訪問您的iphone和ipad。一旦使用者授權他們的裝置與黑客連線到同乙個wi fi網路,他們稱這種漏洞為 信任劫持 從而允許您無線管理ios裝置。東方聯盟創始人兼黑客教父郭盛華 一旦建立起這種信任關係,一切...
哪都不安全了 黑客通過無線滑鼠控制電腦
你想過自己手上那看似人畜無害的無線滑鼠會變成安全威脅嗎?這種可能性是有的,研究者已經證明了這一點。乙個名叫 bastille 的網路安全新創公司發現諸如惠普 戴爾 聯想等廠商推出的無線滑鼠並沒有任何加密措施,意味著它將有可能成為黑客入侵電腦的通道。bastille 公司的 marc newlin 說...