WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞

WhatsApp行動程式存在漏洞,只要用戶接聽視訊電話,就可能讓駭客掌握行動程式,影響包括Android及iOS版本行動程式,本周WhatsApp已釋出更新。

2018-10-11

蘋果釋出iOS 12.0.1解決惱人的無法充電及Wi-Fi臭蟲,還修補兩個安全漏洞

除了解決部份iPhone XS用戶遭遇的無法充電、Wi-Fi連網頻段問題,還修補了兩個可在螢幕上鎖狀態下存取裝置內容的漏洞。

2018-10-09

Foxit Reader 9.3出爐,一舉修補上百個安全漏洞

駭客可能誘導使用者開啟一個惡意的PDF檔,或是使用者在瀏覽器上安裝了Foxit擴充程式,並瀏覽了惡意文件,都可能觸發相關漏洞。

2018-10-03

研究:8成Wi-Fi路由器漏洞百出,平均逾180個

一項針對美國市售186款無線路由器所做的調查顯示,有155款路由器存在漏洞,每台平均有186個漏洞。平均每台路由器有12項重大漏洞及36個高風險漏洞。

2018-10-03

聯想修補20款NAS裝置的權限擴張漏洞

根據聯想的說法,經過身分驗證的使用者可串連其中的某些漏洞來擴張權限,駭客也可引誘NAS用戶點選連結,以執行惡意的JavaScript並竊取其憑證。目前聯想已修補漏洞。

2018-10-02

當心! 用桌面版Telegram的P2P語音通話可能外洩你的IP

研究人員發現在使用桌面版Telegram進行P2P語音通話時,在紀錄中可察看對方的公開或私有IP,影響版本包括Telegram for Desktop及Telegram Messenger for Windows。

2018-10-01

臉書驚爆史上最大漏洞攻擊,全球高達5,000萬用戶個資恐遭駭客竊取

臉書在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊,恐遭駭客竊取。

2018-09-29

思科:逾80款路由器、交換器產品受Linux DoS漏洞影響

FragmentStack為一可導致阻斷服務的漏洞,影響Linux核心3.9以上版本,在8月已揭露,思科本週發出安全公告,指旗下88款產品,包括vEdge路由器系列、Nexus交換機系列等均受到影響,將在今年9月到明年2月間陸續修補。

2018-09-27

門羅幣的錢包軟體暗藏可「燒毀」業者貨幣的重大漏洞

駭客開採門羅幣錢包軟體中的漏洞,可以消耗門羅幣交易中心、服務商、商家擁有的門羅幣,被稱為「燒毀臭蟲」。

2018-09-26

資安業者踢爆微軟JET Database Engine含有遠端程式攻擊的零時差漏洞

使用者只要開啟一個特製的檔案,內含儲存於JET資料庫格式的資料,就會觸發越界寫入漏洞,讓駭客可執行任意程式,今年5月通報微軟,目前尚未修補。

2018-09-25

漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊

BlueBorne 最可怕的不是它攻擊的後果,而是愈來愈多可能被開採的藍牙漏洞冒出來,但使用者卻不知道。從去年9月以來,研究界陸續在iOS/watchOS/tvOS、Android 7、BMW ConnectedDrive車聯網系統及藍牙協定中發現新漏洞或瑕疵

2018-09-14

Safari漏洞可能導致用戶遭網釣攻擊

研究人員發現Microsoft Edge及蘋果Safari瀏覽器均存在一漏洞,可讓駭客藉機進行網址列欺騙,導致用戶連到惡意網站。微軟已修補了該漏洞,但目前蘋果尚未修補。

2018-09-12