| The Official Facebook Chat | WordPress | 外掛 | 漏洞

臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者

2020-08-05

| WordPress | 外掛 | XSS漏洞

駭客利用外掛漏洞,對近百萬個WordPress網站發動大規模攻擊

駭客開採冷門外掛程式的XSS漏洞,對WordPress網站植入惡意指令,將網站造訪者引導到惡意廣告網站

2020-05-06

| 惡意程式 | 外掛 | 電子錢包 | 加密貨幣 | Chrome Web Store

Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛

Chrome Web Store出現一批冒充知名電子錢包服務的假外掛,利用Google Ads等管道打廣告,吸引使用者下載,雖然Google已將這些惡意外掛移除,但研究人員研判已有受害者的電子錢包因此遭竊

2020-04-16

| Popup Builder | 漏洞 | 外掛 | WordPress | 修補

WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站

駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

| 詐欺 | Chrome | 外掛 | 開發

詐欺交易猖獗,Chrome Web Store暫停付費外掛上架

為了整頓Chrome Web Store上許多付費外掛非法榨取用戶錢財的亂象,Google發信通知開發商無限期暫停付費外掛的出版作業

2020-01-27

| 瀏覽器 | 外掛 | 供應鏈攻擊 | 資安 | 雙因素驗證 | 2FA | Firefox

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶

2019-12-16

| Safari 13 | 外掛 | 瀏覽器 | 廣告封鎖 | VPN

不只Google Chrome,Safari也排擠第三方廣告封鎖、VPN外掛

蘋果宣佈從今年9月起,macOS Catalina、Mojave、High Sierra上的Safari 13,不支援以Safari Extension Builder開發、由Safari Extensions Gallery下載安裝的.safariextz外掛。Safari Extensions Gallery也不再提供.safariextz的外掛下載,用戶必須從Mac App Store中下載外掛

2019-09-23

| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

| Chrome | 外掛

報告:50%的Google Chrome外掛下載次數不到16次

Extension Monitor分析Chrome的官方程式商店後,發現在將近20萬個現有外掛中,下載次數破千萬的只有13個,高達半數的下載率不到20次

2019-08-05

| google | Drive | Chrome | API | 外掛 | 開發 | App | 個資

Google Chrome、Drive將限制外掛程式存取用戶資料

針對雲端硬碟,Google開始限制可經由Drive API廣泛存取各種內容或資料的外掛程式種類,明年初開始,將進一步實施受限制的API範疇,而這會受到Google嚴格審查及第三方廠商的安全評估,未通過者就會被停用API

2019-05-31

| 開源平臺 | 外掛 | WordPress | WP Live Chat Support

WordPress網站的安全漏洞有98%來自外掛程式

Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式

2019-05-17

| Jenkins | 外掛

Jenkins外掛存在安全漏洞,衍生密碼外洩或跨站攻擊風險

NCC Group發現Jenkins外掛程式普遍存在安全漏洞,可能導致用戶資訊洩漏及伺服器端的請求偽造攻擊

2019-05-06