| 三星 | Galaxy Store App | 漏洞

三星Galaxy Store App漏洞能讓用戶手機被安裝惡意程式

研究人員發現Galaxy Store App在用戶存取包含深層連結(deeplink)的網站時,並未有效檢查深層連結,而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

2022-11-02

| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce

微軟揭露ChromeOS風險值9.8的重大DoS漏洞

針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊

2022-08-23

| 跨鏈協定 | Nomad | 加密貨幣 | 漏洞

Nomad追贓款:還款9成就不追究

跨鏈協定Nomad上周遭到駭客入侵,被眾多駭客盜走近1.9億美元的加密貨幣,Nomad向這些駭客喊話只要還款9成就把他們當作白帽駭客,可留1成作為獎賞,且不會對他們採取法律行動

2022-08-08

| Slack | 登入憑證 | 漏洞 | 密碼外洩

Slack修正會導致憑證曝險的系統漏洞,要求部分用戶重設密碼

協同平臺Slack在8月4日公告,因系統含有漏洞可導致用戶登入憑證曝光,已經對少數用戶重設密碼

2022-08-08

| 聯想 | 筆電 | UEFI韌體 | 漏洞

聯想筆電再爆UEFI韌體漏洞,70餘機種受影響

針對安全廠商ESET發現影響ThinkBook等70餘款機型的UEFI韌體漏洞,聯想在本周安全公告釋出修補程式

2022-07-14

| 漏洞 | Mega | 雲端儲存 | 端對端加密

研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰

蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰

2022-06-24

| Log4Shell | 漏洞 | Log4j

仍有上萬應用程式存在Log4j漏洞

根據Sonatype的分析資料,今年4月臺灣地區下載舊版Log4j的比例高達8成,遠高於澳洲、中國、印度、美國、日本與俄羅斯

2022-04-28

| SpringCore | 漏洞 | Mirai | 殭屍網路 | CVE-2022-22965

Mirai程式藉SpringShell漏洞散布

安全廠商發現,一直流傳在網路上的殭屍網路程式Mirai,現在又藉SpringCore的遠端程式碼執行漏洞感染IoT裝置

2022-04-11

| CVE-2022-26143 | DDoS | 配置錯誤 | 放大器 | Mitel | MiCollab | MiVoice Business Express | 漏洞

網路設備漏洞引發放大40億倍的驚天DDoS攻擊

駭客開採加拿大電信業者Mitel的IP網路設備漏洞發動DDoS攻擊,研究人員研判該漏洞能引發空前DDoS流量

2022-03-10

| USAHerds | Log4j | 漏洞 | APT41 | 中國駭客集團

中國駭客集團APT41曾入侵美國至少6州的政府網路

根據資安業者Mandiant觀察,APT41去年中旬開始鎖定美國州政府網路發動攻擊,已成功入侵至少6個州政府網路,這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動,包括美國18個州使用的商用軟體USAHerds零時差漏洞,以及Java程式庫軟體套件Log4j漏洞

2022-03-09

| OpenSea | NFT | 非同質化代幣 | 臭蟲 | OpenSea API | NFT市集 | 漏洞

OpenSea有臭蟲,讓駭客以低於市價的金額購入NFT

全球最大NFT交易市集OpenSea被踢爆含有毀滅性漏洞,讓駭客以不合理低價收購NFT並轉售以謀取暴利

2022-01-25

| MacOS | 漏洞 | CVE-2021-30970 | 蘋果

微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞

微軟Microsoft 365 Defender研究團隊指出,編號CVE-2021-30970、暱稱為powerdir的漏洞,可讓攻擊者繞過macOS的TCC技術,非授權存取使用者的檔案

2022-01-12