| Fortinet | FortiGate SSL VPN | 漏洞 | SSL憑證

IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險

家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司

2020-09-28

| Firefox | Android | SSDP | 漏洞

舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持

漏洞存在於Android版Firefox上的簡單服務發現協定(SSDP),可讓攻擊者劫持同一Wi-Fi網路上的Firefox用戶,使之連到惡意網站,影響Firefox 79以前的Android版本

2020-09-21

| 臉書 | 漏洞 | 通報 | 修補

臉書將主動通報第三方軟體有程式碼漏洞,超過90天沒補好將公布

臉書發現第三方軟體或系統有漏洞後會通報開發商,開發商應在21天內有所回應,90天內如果沒有完成修補,臉書將對外公布漏洞細節

2020-09-04

| 思科 | 路由器 | IOS XR | DOS | 漏洞

思科警告IOS XR軟體尚未修補的2個零時差漏洞,網路上已有針對性攻擊行動

存在於思科電信及資料中心路由器IOS XR軟體的零時差漏洞,會導致路由器遭DoS攻擊

2020-09-02

| Gmail | G Suite | 漏洞 | SPF規則 | DMARC規則 | 修補

Gmail/ G Suite冒名信件漏洞通報超過4個月,Google終於修補

漏洞發生在Google後端郵件流程規則上,造成冒名轉發,再配合郵件閘道的使用,使攻擊者得以繞過現代郵件系統的SPF/ DMARC規則,冒充G Suite/Gmail用戶發送郵件給他人

2020-08-24

| TeamViewer | 漏洞 | CVE-2020-13699

Windows版TeamViewer含有遠端存取漏洞

存在於Windows版TeamViewer的CVE-2020-13699,能讓未經授權的駭客有機會破解TeamViewer的密碼,或於使用者的系統上執行程式

2020-08-11

| vBulletin | 漏洞

vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法

去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式

2020-08-11

| The Official Facebook Chat | WordPress | 外掛 | 漏洞

臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者

2020-08-05

| Meetup | 漏洞

Meetup安全漏洞可讓駭客接管社團以及金流

線上社團與活動平臺Meetup近期修補的兩項安全漏洞,一旦遭成功開採,攻擊者將能接管該平臺所有社團,並竄改匯款資料騙取活動款項

2020-08-04

| Zoom | 漏洞 | 暴力破解

Zoom私人會議密碼可被暴力破解

由於Zoom會議密碼預設僅為6位數字,有心人士可以透過暴力法測試所有可能性,數分鐘就能破解完成

2020-07-31

| Cisco | CVE-2020-3452 | 漏洞 | 修補

駭客正在開採思科的CVE-2020-3452安全軟體漏洞

思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動

2020-07-28

| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞

FBI警告4種可能發生DDoS攻擊的新興網路協定

Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊

2020-07-28