首页 > 见闻 > 关键词 > Zoom最新资讯 > 正文

消息称黑客以50万美元价格出售Zoom零日漏洞

2020-04-16 15:08 · 稿源:站长之家

站长之家(ChinaZ.com) 4月16日 消息:据外媒vice报道,黑客正以 50 万美元的价格出售视频会议软件Zoom的两个关键漏洞,漏洞允许攻击者入侵用户并监听他们的通话。

消息人士称,这两个漏洞就是所谓的零日漏洞,目前存在于Zoom的Windows和MacOS客户端,不过他们并未看到漏洞的实际代码。

受新冠病毒大流行,包括全球各大公司的员工和高管在内的数百万人转移到Zoom公司的平台上参加重要甚至是机密的会议,为此Zoom被曝出零日漏洞无疑会受到重大关注。

销售和交易零日漏洞公司Netragard创始人Adriel Desautels称,Zoom存在两个零日漏洞,一个影响OS X,另一个影响Windows系统。

黑客 代码 安全漏洞 程序员

一网络安全行业资深人士称,其中一个Windows的零日漏洞属于RCE(远程代码执行漏洞),可允许黑客访问安装在电脑上的Zoom,但需要利用另外一个漏洞才能访问整台电脑。

一位消息人士透露,Zoom Windows版本的零日漏洞要价为 50 万美元。

另外有两名消息人士透露,Zoom MacOS版本的漏洞不属于RCE漏洞,因此风险性更低,黑客要在真正攻击中应用也更困难。

对此,Zoom官方在一份声明中表示,公司非常重视用户安全,在得知这些传言之后一直在与安全公司合作进行调查。但到目前为止,还没找到任何证据证实这些说法。

  • 相关推荐
  • 大家在看
  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • RNG战胜JDG,Zoom的TP引发争议

    斗玩网原创:6月18日晚上,LPL夏季赛迎来了一场关键大战,“四皇”之一的JDG迎来了“御三家”之一的RNG,这两支战队目前在LPL的人气都十分高,大家也对本场比赛充满了期待。不过比赛的过程却没有那么顺利,在第一局比赛中遭遇了长达1小时的暂停,导致暂停的一个原因是JDG辅助锤石的灯笼没有能够扔过未到达选手指定的位置,导致Yagao使用的卡牌没能通过捡灯笼来逃离危险区域,最终导致被杀。

  • Zoom Video收盘创下新纪录 涨幅8.88%

    避难所股票周一上涨,跑赢大盘,由于国内外新出现的COVID-19案件再度兴起,Zoom Video Communications Inc.的股票收盘创下新纪录。变焦视频 US:ZM 周一,该股收于创纪录的239.02美元,涨幅8.9%,此前曾创下历史新高239.59美元。同时,标准普尔500指数 US:SPX 收盘上涨0.8%,科技含量高的纳斯达克综合指数 US:COMP 收盘上涨1.4%,从周一盘初的跌势中反弹。在美国,佛罗里达州和德克萨斯州等州的病例数再度飙升,导致COVID-19

  • 从zoom到Easyjet,那些最生动的企业安全建设培训课

    作为境外在线会议的主流产品代表,Zoom此前因为其自身的安全漏洞变得更火了。虽然Zoom官方承诺将逐步解决漏洞,Zoom的用户数量似乎也没有明显减少。但市场竞争格局已经发生改变,Zoom的老对手、微软Teams正在迎头赶上,隐隐有要在海外市场将Zoom取而代之的势头。这对于所有正在进行数字化、互联网化的企业来说,都是一堂最生动的企业安全建设课程。Zoom曝安全漏洞,Teams跃进5 月底,微软Microsoft365 副总裁Jeff Teper接受了外媒?

  • Zoom 退出中国,快会matein快速抢占市场

    5 月中旬,远程会议领域独角兽Zoom宣布其设立在中国的研发中心转向美国,同时已经停止中国个人用户注册。据业内人士分析,Zoom离开中国只是时间问题。值得注意的是,因疫情爆发而迎来“高光时刻”的Zoom也因疫情“跌落神坛”。接连出现安全事件, Zoom 的私密性和安全性遭到质疑,并被推至舆论的风口浪尖,引起了国内用户与外国媒体的高度关注。快会matien推出免费的远程会议服务在抗疫常态化的形势下和5G时代的大背景下,远程视频

  • Zenlayer直连Zoom 提升企业用户线上办公效率

    全球边缘云服务提供商Zenlayer现已在全球多个重要节点与Zoom建立直接连接,首批直连区域为阿姆斯特丹、法兰克福、洛杉矶、东京和中国香港。凭借Cloud WAN产品在SaaS加速场景下的技术积累,Zenlayer为企业提供直连Zoom等SaaS服务商的混合云解决方案,进而助力Zoom等SaaS厂商提升用户体验。现在接入Zenlayer边缘云平台,企业即可加速用户访问Zoom,提升办公效率。调查显示,许多跨国企业在使用全球化SaaS平台时,如office365、Salesf

  • Zoom:因需要配合执法工作 不会对免费视频电话进行加密

    据外媒报道,如果你是一位免费的Zoom用户并等待这家公司推出端到端加密技术来更好地保护你的通话那么可这个希望可能要落空了。据悉,免费电话不会被加密,这可能意味着执法部门将能在平台被“滥用”的情况下获取你的信息。

  • 风口下的zoom:一季度净利同比猛涨11倍,但巨头的围猎也在紧逼

    美国在线视频应用zoom是云视频会议龙头。疫情期间,因无须设立账户,且后期容许用户免费召开最多容纳 100 人的会议,zoom成为企业和学校的首选平台。zoom用户数快速增长,日活跃用户数在 3 月突增至 2 亿, 2019 年底仅 1000 万。相比之下,Instagram用两年时间做到月活用户过亿,zoom日活三个月翻 20 倍的速度称得上“一飞冲天”。

  • 牛!Zoom和特斯拉市值今年增速超过纳斯达克100所有股票

    在全球最大的科技公司中,没有一家公司的市值增长速度比视频会议产品Zoom video和埃隆•马斯克的特斯拉快了。

  • Zoom第一财季获得总营收3.28亿美元 净利同比激增134倍

    据国外媒体报道,美国当地时间周二,视频会议软件公司Zoom公布了截至 2020 年 4 月 30 日的 2021 财年第一财季财报。财报显示,该公司第一财季的总营收为3. 28 亿美元,同比增长169%;净利润为 2700 万美元,与去年同期相比激增 134 倍。

  • Zoom拟向所有用户提供端对端加密服务 7月份推出试用版

    6月18日消息,据国外媒体报道,当地时间周三,视频会议软件公司Zoom宣布,将为所有用户提供端到端加密服务,包括免费用户。本月初的时候,该公司表示,将只向付费用户提供这项服务,这意味着免费用户无法享受这一新服务。Zoom的这一计划遭到了批评,因此决定为所有用户提供端到端加密服务。目前还不清楚该服务何时面向所有用户推出,但试用版将于今年7月份推出。据报道,在每一个视频通话中添加完整的端到端加密,将会

  • 疫情提振需求 Zoom上调2021财年营收预期至18亿美元

    6月3日消息,据国外媒体报道,疫情期间远程工作的用户数激增,视频会议平台Zoom业绩大增,该公司上调2021财年营收预期至约18亿美元。ZoomZoom刚发布的2021财年第一财季财报显示,该公司实现营收3.28亿美元,同比增长169%;实现净利润2700万美元,而去年同期净利润为19.8万美元。由于疫情使需求大增,Zoom预计2021财年营收将达17.75亿美元至18亿美元,较此前预期翻了一倍。今年3月,Zoom预计2021财年营收为9.05亿美元至

  • Zoom一季度收入同比增长了169%,预计全年收入增长一倍

    视频会议软件公司Zoom在周二发布的第一季度财报中称,公司营收较上年同期增长169%,全年营收预期增长近一倍,原因是新冠疫情的爆发促使数百万新客户使用该视频通话服务。

  • Google因拒绝为新闻付费 遭出版商攻击

    DoNews 6月19日消息(记者 刘文轩)据彭博社报道,出版商贸易组织News Media Alliance在一份提交给美国司法部的报告中称,Google使新闻机构在没有获得足够报酬的情况下出让其新闻内容。美国司法部目前正在调查Google可能的违反反垄断法的行为。新闻媒体联盟表示,Google严重依赖新闻内容来吸引流量和推动其广告业务,但由于它是一家拥有着强大权力的在线平台,新闻机构很难与这家公司就新闻内容许可证一事展开实际的谈判。知情人士

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • Python 和 Go 成为年度最受欢迎的黑客工具榜首

    网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后,他们得到了如下结论:

  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • Zoom第一季度营收暴增169%超预期 6个月时间股价上涨220%

    6个月前,在线视频会议软件开发商Zoom美股价格还在65美元上下浮动,疫情后,这家公司已成为市值580美元、市盈率2300倍的“牛股”。

  • 索尼悬赏35万征集PS4漏洞:避免破解

    其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼

  • Anonymous是什么?Anonymous匿名者黑客组织详细介绍

    据凤凰网消息,5 月 28 日,黑客团体 Anonymous(匿名者)发表视频谴责美国明尼阿波利斯警察局。匿名者黑客组织是全球最大的黑客组织,其主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议