黑客在反击战中发现了一个新的漏洞:全球攻势,如果你点击Steam邀请玩流行的第一人称射击游戏,黑客就可以控制你的电脑。
这个漏洞是由一个白帽黑客组织秘密俱乐部发现的,该组织发现黑客可以通过使用Steam的邀请系统来利用这个漏洞。如果受害者点击链接,黑客可以从任何接受链接的人那里获取私人信息。
该漏洞是在源代码游戏引擎中发现的,Valve开发了该引擎,并在多个游戏Valve标题中使用,包括反击:全球进攻。虽然一些使用该引擎的游戏不再有漏洞,但该漏洞仍然存在于《反击:全球进攻》中,如下面的视频所示。
据秘密俱乐部称,该俱乐部的一名成员兼安全研究员弗洛里安(Florian)在2019年将该漏洞标记为Valve。Florian告诉主板,他通过HackerOne联系到Valve,这是工作室使用的一个bug赏金平台。尽管Valve将这个bug分类为“严重的”,Florian告诉主板,工作室承认在关于这个bug的线程中“反应缓慢”。
关于这个错误的启示是关于反击:全球进攻球员。虽然这个游戏已经有将近10年的历史了,但它在Steam上仍然非常流行。最近,这款游戏在2018年转为免费模式,是全球最大的电子竞技联盟之一。
...9月,AdaptiveMobile security的安全研究人员宣布,他们发现了一个新的安全漏洞,名为Simjacker。这种复杂的攻击目标是SIM卡。它通过使用短信息向目标设备发送一段类似间谍软件的代码来实现这一点。 ...
谷歌透露,其Chrome浏览器中的一个零日漏洞正被积极利用。谷歌在3月1日发布了一个补丁来解决这个问题,但没有公布事实。结果是你需要尽快更新googlechrome。 ...
... 他们依靠一个人为错误使他们的攻击在多个站点上使用相同的用户名和/或密码成功。根据研究,高达85%的用户在不同的账户上循环使用密码。 ...
... 蒸汽一般是一个安全的地方购买和玩游戏。它是一个可靠的平台,它可以快速响应这些安全威胁,从而提供证据。 ...
...带来更多价值时,不幸的是,该公司忽视了这个过程中的一个关键缺陷。一个漏洞允许黑客使用从Windows应用商店下载的游戏在某人的电脑上获得更高的权限,但修复程序已经可用。 ...
...们还是建议尽可能地更新(和升级)您的软件。互联网是一个危险的地方。 安全更新101 您每天使用的操作系统和应用程序几乎肯定存在安全缺陷。编写软件很复杂,这些缺陷经常被发现。当他们是,他们是修补安全更新。 如...
...ebook的代码中,所以没有什么可以保护你。 问题似乎出在一个发送消息的视频上传程序中,它不应该以页面的形式显示在视图中,但它确实显示了。一旦视频上传程序被打开,这个bug就基本上把黑客作为个人资料被查看的帐号登...
...。 例如,如果有人能够临时访问您的智能插座连接的同一个Wi-Fi网络(通过访问不安全的网络或通过一些巧妙的社会工程),那么他们就可以远程访问插头,从而访问您的网络(可能通过使用反向SSH连接),从而允许他们从那一...
...,安全研究人员展示了一架飞行中的无人机如何通过引发一个类似病毒的连锁反应,从一个灯泡跳到另一个灯泡,从而从建筑物外侵入一整间满是飞利浦智能灯泡的房间。今天,我们了解到,漏洞从未得到完全修复-现在,研究...