5個熱門網站代管平台皆含有安全漏洞

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。

2019-01-15

安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試

Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。

2019-01-14

Zerodium出價200萬美元收購iOS遠端越獄程式

除了將iOS遠端越獄攻擊程式收購價從150萬美元提高到200萬美元外,鎖定WhatsApp、Message或SMS/MMS的攻擊程式價格也提高到100萬美元。Chrome、Safari等行動瀏覽器的遠端程式攻擊收購價也從20萬提高到50萬美元。

2019-01-08

Android版Skype漏洞允許未經授權的駭客存取裝置資料

安全研究人員可以撥Skype通話至目標手機,再以目標手機接通該電話,就能檢視該手機上需要指紋、密碼或人臉辨識才能存取的內容,例如相簿、文件夾、通訊錄。

2019-01-08

推特宣稱補好可挾持帳號的漏洞,研究人員駭入名人帳號打臉

安全業者Insinia Security去年3月首次揭露推特的漏洞,主要為推特的手機簡訊發文,只要取得某用戶電話號碼,就能挾持其推特帳號,雖然推特宣稱已修補該漏洞,但研究人員發動攻擊證明並沒有補好。

2019-01-02

SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用

SandboxEscaper去年接連揭露Windows的漏洞後,12月底又再公佈另一項零時差漏洞及概念驗證程式,透過該漏洞可以導致電腦無法開機。

2019-01-02

研究人員意外發現手機版臉書有點擊劫持漏洞,但臉書一度拒絕修補

研究人員發現臉書手機版app的分享對話方塊存在點擊劫持漏洞,用戶點擊友人動態消息上的不明連結,除了被導到大量廣告網頁外,該用戶的臉書也被劫持,同樣的連結也會出現在該用戶的動態消息牆上。

2018-12-25

華碩與技嘉的驅動程式遭爆含有權限擴張漏洞

研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、掌控整個系統。

2018-12-19

卡巴斯基:可連網的家用電動車充電器漏洞,可讓駭客隨意控制充電甚至引發火災

卡巴斯基在ChargePoint的家用充電器上發現多個漏洞,其背後的遠端控制用伺服器含有一系列漏洞,予駭客接管裝置,干預控制充電程序,如最大電流、暫時關閉某些電力系統,甚至連結不正確時引發火災。

2018-12-17

SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報

騰訊旗下Blade安全團隊發現SQLite資料庫存在一漏洞,駭客可誘使用戶造訪特定網頁,進而觸發該漏洞,執行遠端程式碼、造成應用程式記憶體洩露或使App當掉

2018-12-17

微軟網站登入系統有漏洞,用戶點選惡意連結帳號就被綁架

由於微軟登入系統漏洞及驗證不夠確實,讓駭客可傳送一則惡意連結,就能綁架微軟用戶的帳號,影響所有微軟帳號,微軟已在接獲通知後予以修補。

2018-12-12

Google+再現危及逾5,000萬名用戶的隱私漏洞,消費者服務將提前在明年4月關閉

Google在系統測試中發現一個Google+ API隱私漏洞,為軟體更新產生的新漏洞,恐洩漏5250萬用戶資料,經過緊急修補,該漏洞僅存在6天。

2018-12-11