北京时间1月25日上午消息,据国外媒体今天报道,有黑客利用Adobe Flash中发现的漏洞,攻击《魔兽世界》玩家的帐号。 受黑客攻击的部分用户无法登录自己的账户,或发现自己的账户已经被注销。《魔兽世界》论坛称,Adobe最新版本Flash 9.0.124.0并没有上述漏洞,因此建议所有玩家尽快升级到最新版本。该论坛还表示,为了避免黑客利用该漏洞进行攻击,已经暂时禁用在帖子中加入超级链接的功能。(肖恩)
时间: 2024-10-25 06:10:48
黑客利用Flash漏洞攻击《魔兽世界》用户帐号
黑客利用Flash漏洞攻击《魔兽世界》用户帐号的相关文章
美黑客利用IE8漏洞攻击美国政府部门
&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 根据Net Applications的数据,IE8仍是微软浏览器家族里用户数最多的一个版本.周五的时候,微软称其已经发现了该浏览器的一个漏洞,但指出该问题并不会影响到其它版本.微软的安全博客指出,理论上,如果用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行. Computerworld.com的报道称,该问题由安全公司Invinc
狼真来了!黑客利用SS7漏洞将网银用户洗劫一空
手机网络用来相互通信的7号信令系统(SS7)协议,多年来安全漏洞频发.这些缺陷若被滥用,后患无穷.比如说,用来将用户的电话和短信重定向到恶徒的设备.如今,利用SS7设计缺陷掏空受害者钱包的首个案例,终于出现了. <南德意志报>得到西班牙电信德国子公司O2证实,该公司客户的银行账户遭到SS7漏洞利用攻击. 换句话说,盗贼利用SS7窃听发送给网银客户的双因子验证码,然后借之将账户上的资金搜刮一空.多个消息来源印证,盗窃案在过去几个月里时有发生. 2014年,研究人员就证明了,电信公司在80年代开发
Gmail存高危漏洞,用户帐号可被轻松破解
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞. 众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关联或链接到Gmail,Gmail允许用户设置转发地址(二级邮箱),这样在用户收到电子邮件的时候,他的转发邮箱也会收到相同的邮件,事实上,这两个模块是最容易受到身份认证和验证绕过攻击的.它类似于账户接管,不同的就是,黑客可以通过确认邮件的所有权来劫持Email并发送邮
密码过长也不安全 易被黑客利用发起DoS攻击
据国外媒体报道,Django开源Web应用框架周一放出一款安全补丁,指出过长的密码其实也存在安全问题,容易被黑客利用成为DoS攻击手段之一. 过去相当一段时间,我们都强调要用复杂且较长的密码来保护我们的数字资产.大多数网站在保存用户密码时会使用PBKDF2等算法进行加密,以让明文信息得以哈希值的方式保持于数据库中.然而,这种加密过程会要求服务器执行较为复杂的计算,而密码越长,所消耗的计算时间也就越长. 根据Django今日的声明指出,一段长达1兆字节的密码若采用PBKDF2算法进行加密,需耗费服
黑客利用软件漏洞贸易牟利 买家包括NSA
本文讲的是 : 黑客利用软件漏洞贸易牟利 买家包括NSA , 一旦曝光漏洞变成了免费.或者需要无偿提交给软件厂商,那么查找和制作安全漏洞的业务,就会发展成为一个对世界各地的支持公司和自由黑客们来说"有利可图"的生意.在<纽约时报>的一篇剖析文章中,Nicole Perlroth和David Sanger探访了最近刚"洗白"的地下黑客社区,在那里,一个由价值的Windows.Linux或iOS的0-day漏洞,甚至能够获得5到6位数的报酬--而大
黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥
本月初,一家叫做Codenomicon的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量可能多达几十万,在圈子里造成了严重恐慌.幸好,Codenomicon在公布漏洞消息的同时也发布了补丁.不过比起亡羊补牢,更好的做法是防患于未然. 近日,包括Google.微软.Facebook在内的十二家科技巨头就发起了一个叫做 the Core Infrastructure Initiative的项目
攻击者开始利用 ImageMagick 漏洞攻击网站
安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器.ImageMagick是一个广泛使用的图像处理库,它的一个高危漏洞允许远程代码执行,攻击者上传植入恶意代码的图像,Web服务器在处理时能被利用执行攻击者选择的代码.开发者尚未释出修正漏洞的补丁.CloudFlare的研究员 John Graham-Cumming在官方博客上称,攻击者正在利用该漏洞攻击网站. ===============================
用户体验设计实例:找回用户帐号功能设计
文章描述:陈皓:如何设计"找回用户帐号"功能. 因为<腾讯帐号申诉的用户体验>一文中好多人觉得腾讯申诉是世界级先进的,并让我拿出一个找回用户的帐号的功能来.本来不想写的,因为大家看看其它系统的就行的,但是,很明显有些人就是很懒,也不会思考,而且不会观察,所以,我就只好写下这篇科普性常识性的文章. 在行文之前,我得先感谢腾讯公司的至少30名员工在<腾讯帐号申诉的用户体验>一文后的回帖(我STFG(Search The Fucking Google)看到了你们使用的
如何设计“找回用户帐号”功能
因为<http://www.3lian.com/edu/2011/12-03/17078.htmlwww.3lian.com/edu/2011/12-03/17078.html>一文中好多人觉得腾讯申诉是世界级先进的,并让我拿出一个找回用户的帐号的功能来.本来不想写的,因为大家看看其它系统的就行的,但是,很明显有些人就是很懒,也不会思考,而且不会观察,所以,我就只好写下这篇科普性常识性的文章. 在行文之前,我得先感谢腾讯公司的至少30名员工在<腾讯帐号申诉的用户体验>一文后的回帖(