CVE Details 提供的统计数据显示,Android,Debian Linux 和 Ubuntu Linux 是 2016 年最易受攻击的三种产品。 在这一年中,Android 的漏洞数量最多,达到 523 个,其次是 Debian Linux,有 319 个,Ubuntu Linux 为 278 个。令人惊讶的是,Adobe Flash Player 排位第四,有 266 个漏洞。
就去年的漏洞 ”大王“ Android 而言,2016 年拒绝服务漏洞的数量令人担忧,但其内存缺陷漏洞数量也在下降。具体来说,拒绝服务漏洞的数量从 2015 年的 56 个跃升到去年的不少于 104 个,而内存缺陷漏洞从 46 个下降到 38 个。 Android 去年还曝光了 99 个漏洞,允许泄漏信息,2015 年这些漏洞只有 19 个,以及 250 个可以提升权限的安全漏洞,提高了权限,2015 年这类漏洞只有 17 个。详情请关注本次专辑…… 著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。 CyberZeist这名黑客颇有名气,他曾是Anonymous的一员,2011年有过黑入FBI的经历。除此之外,巴克莱、特易购银行和MI5都曾是他手下的受害者。
入侵的具体时间是在2016年12月22日——CyberZeist利用Plone内容管理系统(CMS)的0-day漏洞侵入了FBI.gov。Plone的内容管理系统被认为是迄今为止最安全的CMS,很多高级部门使用这个CMS,其中就包括FBI。 CyberZeist解释说,他所利用的这个0-day不是他发现的,他只是想用FBI的网站测试一下这个漏洞,结果就成了。其他网站同样可能遭受相同的0-day攻击,比如说知识产权协调中心以及欧盟网络信息安全机构。详细情况请大家关注本次专辑…… 北京时间 1 月 3 日消息,据外媒报道,谷歌和菲亚特-克莱斯勒汽车公司周一在国际消费电子展(CES)开幕前宣布,两家公司已在合作开发一款基于 Android 系统的新版车载信息娱乐系统。 新系统整合了菲亚特的 UConnect 信息娱乐系统和谷歌 “牛轧糖” Android 7.0 系统。它保留了 UConnect 的用户界面,并同时整合了谷歌助手、谷歌地图、Pandora、Spotify 等一系列应用。
这是谷歌与菲亚特的一次扩大合作。根据此前双方达成的合作,谷歌将与克莱斯勒合作开发 100 辆 Pacifica 小型货车,后者将整合谷歌的自动驾驶硬件和软件。在去年初举行的 Google I/O 开发者大会上,谷歌宣布要将 Android 应用到每一个用户面对的车载系统中,整合一切功能,从音频控制到速度计。 新系统是一个开源系统,允许汽车制造商根据自身要求进行定制,甚至支持谷歌 Android Auto 和苹果 CarPlay 车载系统。许多汽车制造商相信,信息娱乐用户界面是汽车品牌本身的一个延伸,这使得定制化变得十分重要。更多内容,大家请关注本次专题…… |
