臉書打造白帽設定功能,透過降低Android平台上Facebook、Messenger或Instagram的安全能力,讓漏洞獵人更容易以行動程式來測試伺服器端的安全漏洞。
2019-03-27
| UC Browser | Dr. Web | 中間人攻擊
Google Play上的安裝數量已經超過5億的UC瀏覽器(UC Browser),能夠載入任意軟體模組,而且是以未加密的HTTP協定與遠端伺服器通訊,暗藏中間人攻擊能力
2019-03-27
美國聯邦交易委員會要求7家有線與行動寛頻網路供應商,說明蒐集消費者個資或裝置資訊種類、蒐集的方法,也考慮針對臉書大規模用戶個資外洩祭出罰金
2019-03-27
Google推動基於AMP的互動郵件,Gmail、Yahoo Mail與Outlook.com全入列
Google 宣布支援AMP for email規格,讓Gmail與G Suite用戶可直接在郵件中回覆活動邀約、填寫問卷或瀏覽目錄
2019-03-27
華為Matebook 筆電系列驅動程式隱藏的漏洞,可能造成Windows PC遭執行惡意程式碼,經通報後華為已釋出修補
2019-03-27
| ShadowHammer | 暗影之鎚 | 華碩電腦 | 卡巴斯基
華碩釋出ShadowHammer惡意程式偵測工具,遭微軟誤判為惡意程式
國外資安公司卡巴斯基揭露一起ShadowHammer暗影之鎚攻擊行動事件,內容顯示,臺灣電腦製造業者華碩電腦遭到駭客鎖定攻擊,入侵該公司軟體更新伺服器並在使用者電腦中,植入惡意程式。為了協助消費者檢測消費者是否是遭到駭客鎖定攻擊的對象,華碩電腦也釋出檢測工具ASDT,不過,微軟誤判這個工具是惡意程式。
2019-03-27
| Pwn2Own駭客競賽 | 智慧汽車 | Tesla
由Amat Cama與Richard Zhu組成的Fluoroacetate團隊成功駭入Tesla Model 3的瀏覽器,贏得3.5萬美元的獎金,還可把Tesla Model 3開回家
2019-03-27
在蘋果此次修補中,有19個漏洞與瀏覽器引擎Webkit有關,可能造成跨站程式攻擊、允許駭客執行任意程式、繞過沙箱限制、允許網站存取麥克風或機密資訊揭露
2019-03-27