研究人員意外發現手機版臉書有點擊劫持漏洞,但臉書一度拒絕修補

研究人員發現臉書手機版app的分享對話方塊存在點擊劫持漏洞,用戶點擊友人動態消息上的不明連結,除了被導到大量廣告網頁外,該用戶的臉書也被劫持,同樣的連結也會出現在該用戶的動態消息牆上。

2018-12-25

華碩與技嘉的驅動程式遭爆含有權限擴張漏洞

研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、掌控整個系統。

2018-12-19

卡巴斯基:可連網的家用電動車充電器漏洞,可讓駭客隨意控制充電甚至引發火災

卡巴斯基在ChargePoint的家用充電器上發現多個漏洞,其背後的遠端控制用伺服器含有一系列漏洞,予駭客接管裝置,干預控制充電程序,如最大電流、暫時關閉某些電力系統,甚至連結不正確時引發火災。

2018-12-17

SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報

騰訊旗下Blade安全團隊發現SQLite資料庫存在一漏洞,駭客可誘使用戶造訪特定網頁,進而觸發該漏洞,執行遠端程式碼、造成應用程式記憶體洩露或使App當掉

2018-12-17

微軟網站登入系統有漏洞,用戶點選惡意連結帳號就被綁架

由於微軟登入系統漏洞及驗證不夠確實,讓駭客可傳送一則惡意連結,就能綁架微軟用戶的帳號,影響所有微軟帳號,微軟已在接獲通知後予以修補。

2018-12-12

Google+再現危及逾5,000萬名用戶的隱私漏洞,消費者服務將提前在明年4月關閉

Google在系統測試中發現一個Google+ API隱私漏洞,為軟體更新產生的新漏洞,恐洩漏5250萬用戶資料,經過緊急修補,該漏洞僅存在6天。

2018-12-11

蘋果更新iOS及macOS以改善功能並修補漏洞

蘋果周三一舉釋出旗下多個系統平臺的更新,包括iOS 12.1.1、tvOS 12.1.1,Safari 12.0.2與新版macOS,其中iOS修補了22個漏洞,macOS也修補15個漏洞。

2018-12-06

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞

在新版Chrome瀏覽器中,將對經常濫用廣告的網站祭出殺手鋤,封鎖這些網站的所有廣告。同時,Chrome也會對不明的訂閱服務向用戶提出警告。

2018-12-05

WebEx Meetings漏洞沒補好,思科再補一次

雖然思科在10月已修補了Windows版Cisco Webex Meetings桌面程式的漏洞,但資安業者發現修補並不完全,本周思科再重新修補一次。

2018-11-28

研究:大多數ATM只要不到20分鐘就能攻陷

俄羅斯資安業者Positive Technologies測試三大ATM品牌26台ATM,發現85%的ATM可透過網路攻擊,69%可以黑盒子攻擊攻陷,76%可以操控退出自助終端模式以執行攻擊命令,甚至92%的ATM可直接存取硬碟。

2018-11-26

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累

結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。

2018-11-09

研究人員揭露DJI漏洞,恐讓駭客偷走無人機拍攝的機密影像

Check Point指出DJI的身份驗證程序存在漏洞,駭客只要在DJI論壇張貼含有惡意連結的文章,登入的DJI用戶點選該連結,駭客就能取得其登入憑證,存取其DJI帳號的內容。

2018-11-09