蘋果公開為Facetime漏洞道歉,下周推出修復後的更新版本

蘋果表示已經修復Facetime通話上的安全漏洞,但受影響的美國和加拿大用戶已打算提告

2019-02-02

Android版Twitter含有漏洞可讓私人推文曝光

Twitter允許用戶透過隱私設定啟用「保護你的推文」,而Android版Twitter的保護推文設定含有隱私漏洞

2019-01-18

全球最大線上票務系統漏洞可讓駭客變更用戶記錄,近半航空公司遭殃

全球國際航空訂票系統Amadeus遭爆存在漏洞,有心人士只要擁有旅客姓名及一組6位數組成的訂位紀錄PNR,就能登入航空公司入口網站,變更資料、兌換飛行,或更新個人資訊。

2019-01-16

ForeScount :智慧建築含有諸多零時差漏洞

研究人員在智慧建築所使用的協定及元件中發現6個零時差漏洞,包含3個跨站指令碼攻擊漏洞,以及3個路徑跨越、緩衝區溢位、密碼硬編碼漏洞,可能外洩資訊、遠端攻擊或取得用戶權限。

2019-01-16

5個熱門網站代管平台皆含有安全漏洞

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。

2019-01-15

安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試

Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。

2019-01-14

Zerodium出價200萬美元收購iOS遠端越獄程式

除了將iOS遠端越獄攻擊程式收購價從150萬美元提高到200萬美元外,鎖定WhatsApp、Message或SMS/MMS的攻擊程式價格也提高到100萬美元。Chrome、Safari等行動瀏覽器的遠端程式攻擊收購價也從20萬提高到50萬美元。

2019-01-08

Android版Skype漏洞允許未經授權的駭客存取裝置資料

安全研究人員可以撥Skype通話至目標手機,再以目標手機接通該電話,就能檢視該手機上需要指紋、密碼或人臉辨識才能存取的內容,例如相簿、文件夾、通訊錄。

2019-01-08

推特宣稱補好可挾持帳號的漏洞,研究人員駭入名人帳號打臉

安全業者Insinia Security去年3月首次揭露推特的漏洞,主要為推特的手機簡訊發文,只要取得某用戶電話號碼,就能挾持其推特帳號,雖然推特宣稱已修補該漏洞,但研究人員發動攻擊證明並沒有補好。

2019-01-02

SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用

SandboxEscaper去年接連揭露Windows的漏洞後,12月底又再公佈另一項零時差漏洞及概念驗證程式,透過該漏洞可以導致電腦無法開機。

2019-01-02

研究人員意外發現手機版臉書有點擊劫持漏洞,但臉書一度拒絕修補

研究人員發現臉書手機版app的分享對話方塊存在點擊劫持漏洞,用戶點擊友人動態消息上的不明連結,除了被導到大量廣告網頁外,該用戶的臉書也被劫持,同樣的連結也會出現在該用戶的動態消息牆上。

2018-12-25

華碩與技嘉的驅動程式遭爆含有權限擴張漏洞

研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、掌控整個系統。

2018-12-19