小米现新漏洞:大量用户资料泄漏

延伸阅读:小米论坛800万用户数据库泄漏 网盘中已经可下载速改密码:小米论坛800万数据泄露被证实小米回应账号泄露:确有部分信息被非法
获取小米回应帐号泄露,开源程序惹的祸

  网易科技讯 5月14日消息,继早先有用户爆出小米论坛存在漏洞导致部分数据泄露后,今天乌云再次曝出小米安全漏洞导致已经有大量用户资料被泄露。

  

  今日上午,乌云网再次公布小米漏洞,编号为WooYun-2014-60658的安全漏洞,目前披露状态是细节已通知厂商并且等待厂商处理中。

  

  目前小米官方暂无回应。

时间: 2024-10-29 04:46:32

小米现新漏洞:大量用户资料泄漏的相关文章

多家银行手机转账现高危漏洞 ,用户资金或被非法窃取

本文讲的是多家银行手机转账现高危漏洞 ,用户资金或被非法窃取,随着智能手机的普及和移动互联网的快速扩张,国内移动支付发展迅猛,各家银行纷纷推出手机银行产品.与此同时,安全问题也不断出现,钓鱼诈骗.信息泄露.资金盗取等问题一直困扰着从业者和用户. 最近,嘶吼收到工信部旗下泰尔终端实验室的安全报告<金融客户端也会存在高危漏洞>.泰尔终端实验室工程师近期针对基于安卓操作系统的多款手机银行APP安全性进行了较为全面的分析评测,涉及中国银行.中信银行.建设银行等国内多家大型商业银行.测评内容包括:通信安

30多个DVR品牌现新漏洞,或致永久性Mirai感染

Pen Test Partners的研究人员研究30多个数字视频录像机(E安全注:全称为Digital Video Recorder,即数字视频录像机,相对于传统的模拟视频录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR.)品牌之后发现一个新漏洞,该漏洞可能会允许Mirai 物联网蠕虫和其它物联网恶意软件在设备重启期间幸存,从而允许创建永久的物联网僵尸网络. 30多个DVR品牌现新漏洞,或致永久性Mirai感染-E安全 Pen Test Partners的研究人员肯恩·蒙罗表示,研究

腾讯QQ群现新漏洞 有泄露个人信息风险

乌云漏洞平台今日发布腾讯QQ新漏洞--XSS攻击漏洞.该漏洞可执行js窃取cookie挂马,从而达到盗取个人信息的目的.目前漏洞尚未得到修复. 乌云漏洞平台关于腾讯QQ群现新漏洞报告截图 曝出的漏洞类型属于XSS(cross site scrip),意为跨站脚本攻击.该漏洞主要通过QQ群传播,一旦用户点击某个网页,会被强制执行攻击者嵌入的恶意html脚本,从而窃取用户浏览网页的cookie信息. 目前,该漏洞仍未得到腾讯修复,乌云漏洞已将细节通知厂商并等待厂商处理中.

乌云曝小米论坛被脱裤 用户资料大量泄漏

知名安全平台乌云今天发布了一个重大的漏洞信息,小米论坛被脱裤,导致用户资料大量泄漏,乌云称,泄漏或将影响小米移动云等敏感信息.随后小米官方确认了该消息,称部分2012年8月前注册的论坛账号信息被非法获取. 昨日晚间,有新浪微博认证用户曝光了疑似泄漏的这一消息,称有800万数据泄漏. 此前,小米论坛信息泄漏已经有受害者在投诉.有用户在小米论坛发帖称信息遭泄漏.甚至用户发布了录音证据. 乌云曝光以后,小米官方发出公告,称确有部分2012年8月前注册的论坛账号信息被非法获取,并称2012年8月后注册小

安卓系统现新漏洞:点一下链接就中招

"利用安卓系统服务漏洞进行沙箱逃逸,一些有名的系统服务可以被转化为沙箱逃逸漏洞,利用这个漏洞,很快我 们就能知道刚才我所连接的手机Wi-Fi密码以及过往该手机连接过的Wi-Fi密码",在第二届MOSEC移动安全技术峰会上,360手机卫士安全研究员 龚广带来了最新的移动安全研究成果:"安卓Chrome沙箱逃逸的一种姿势". 众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问

Facebook惊现新漏洞可致黑客删除图片

印度研究人员发现Facebook漏洞凤凰科技讯 北京时间9月3日消息,据科技博客CNET报道,一名印度研究人员发现了Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片.名为阿鲁尔•库马尔(Arul Kumar)的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞,库马尔称该漏洞位于Facebook的支持页面,并称该漏洞属于"关键"级别,存在于所有浏览器的任一版本上,但通过该漏洞进行的攻击,移动设备最易得手.Facebook移动

Facebook惊现新漏洞可致黑客删除发帖图片

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间9月3日消息,据科技博客CNET报道,一名印度研究人员发现了 Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片. 名为阿鲁尔•库马尔(Arul Kumar)的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞,库马尔称该漏洞位于Facebook的支持页面,并称该漏洞属于"关键"级别,存在于所有浏览器

路由器现新漏洞:黑客远程劫持网络连接

近日,安全专家发现Inteno家用路由器中,可能存在一个安全漏洞.该漏洞会导致黑客可以远程对家中的路由器远程劫持和监控,并且将路由器的固件改造成黑客自制的版本,从而完全接管家中联网的设备.一旦这个漏洞被利用,用户通过自己家中的设备上网,将会跳转到黑客设置好的钓鱼网站,自己的个人隐私.社交网络账号和网银信息等都有被窃取的风险. 路由器已经成为每个家庭必备的设备 我们家中的路由器,通常与制造商的相关服务器进行通信,从而接收到最新的系统升级固件.这种更新方式,有一些Inteno路由器的型号不会验证服务

iOS爆出新漏洞威胁用户数据安全

iOS爆出配置文件漏洞可用来盗取用户数据.漏洞由以色列信息安全公司Skycure发布.黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统,窃取http://www.aliyun.com/zixun/aggregation/10619.html">用户信息.iPhone与iPad用户的数据通信将遭受威胁. Skycure公司指出,任何稍有IT工程背景的人都可以利用这一漏洞进行攻击.只要iOS用户使用包含恶意代码的网站,iOS的配置 文件mobileconf