安全漏洞 | iThome

臉書表示，這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時，將允許XSS攻擊及讀取本地端檔案，使用者只要點選文字訊息中的預覽連結，就可能遭駭

2020-02-06

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3，修補了Google通報的瀏覽器追蹤防護工具漏洞

2020-01-23

有報導聲稱一名被指控謀殺新聞工作者的沙國王儲，曾利用臉書目前已修補的WhatsApp漏洞，入侵貝佐斯手機取得私人訊息檔案

2020-01-22

發現Android版Twitter功能臭蟲的研究人員，第一時間並未通報Twitter，反而利用這項漏洞找到大批用戶名單並提供給媒體，Twitter聞訊後聲稱已加強這方面的控管

2019-12-26

該漏洞位在Citrix應用程式交付控制器（ADC）與Citrix Gateway上，成功的開採將允許駭客自遠端執行任意程式，受影響企業可能超過8萬家

2019-12-24

數款TP-Link Archer型號路由器含有與密碼長度相關的身分驗證漏洞，讓駭客不需知道密碼就能登入路由器並取得管理員權限，普聯已修補漏洞並更新韌體

2019-12-17

基於Mirai程式碼的新一代殭屍病毒Echobot於今年初快速崛起，至今已利用77種安全漏洞來感染各式連網裝置，以發動大規模DDoS攻擊

2019-12-13

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」，今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後，指出在記憶體緩衝區界限內操作的不當限制，是今年最危險的軟體錯誤

2019-11-28

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

2019-11-13

根據AdaptiveMobile Security的觀察，不同於過去透過簡訊傳送的惡意程式，使用者得進一步開啟連結才能觸發攻擊，SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式，以入侵目標對象手機的SIM卡，進而執行惡意命令

2019-09-16

Google釋出了支援Windows、Mac與Linux的76.0.3809.132，以修補3個Chrome的安全漏洞，目前Google依然限制用戶存取這3個漏洞的細節，準備等到大多數使用者都更新之後才公布

2019-08-29

此一漏洞與Bluetooth BR/EDR連線加密有關，當兩台藍牙裝置建立連線時，會經由金鑰協商過程產生一把加密金鑰。研究人員發現，遠端攻擊者可在不知兩台裝置連線或金鑰情況下，干擾這個建立BR/EDR連線加密的程序，來降低金鑰的長度或熵值

2019-08-19