臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。
2018-10-15
研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式
駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。
2018-10-12
7項漏洞中有6項在Junos OS上,可能導致任意程式碼到阻斷服務等攻擊,另一漏洞存在於NFX系列的裝置管理員JDM,可能導致遠端非法存取,影響Juniper NFX系列的Junos OS 18.1版本。
2018-10-12
WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞
WhatsApp行動程式存在漏洞,只要用戶接聽視訊電話,就可能讓駭客掌握行動程式,影響包括Android及iOS版本行動程式,本周WhatsApp已釋出更新。
2018-10-11
蘋果釋出iOS 12.0.1解決惱人的無法充電及Wi-Fi臭蟲,還修補兩個安全漏洞
除了解決部份iPhone XS用戶遭遇的無法充電、Wi-Fi連網頻段問題,還修補了兩個可在螢幕上鎖狀態下存取裝置內容的漏洞。
2018-10-09
Foxit Reader 9.3出爐,一舉修補上百個安全漏洞
駭客可能誘導使用者開啟一個惡意的PDF檔,或是使用者在瀏覽器上安裝了Foxit擴充程式,並瀏覽了惡意文件,都可能觸發相關漏洞。
2018-10-03
一項針對美國市售186款無線路由器所做的調查顯示,有155款路由器存在漏洞,每台平均有186個漏洞。平均每台路由器有12項重大漏洞及36個高風險漏洞。
2018-10-03
根據聯想的說法,經過身分驗證的使用者可串連其中的某些漏洞來擴張權限,駭客也可引誘NAS用戶點選連結,以執行惡意的JavaScript並竊取其憑證。目前聯想已修補漏洞。
2018-10-02
當心! 用桌面版Telegram的P2P語音通話可能外洩你的IP
研究人員發現在使用桌面版Telegram進行P2P語音通話時,在紀錄中可察看對方的公開或私有IP,影響版本包括Telegram for Desktop及Telegram Messenger for Windows。
2018-10-01
臉書驚爆史上最大漏洞攻擊,全球高達5,000萬用戶個資恐遭駭客竊取
臉書在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊,恐遭駭客竊取。
2018-09-29
思科:逾80款路由器、交換器產品受Linux DoS漏洞影響
FragmentStack為一可導致阻斷服務的漏洞,影響Linux核心3.9以上版本,在8月已揭露,思科本週發出安全公告,指旗下88款產品,包括vEdge路由器系列、Nexus交換機系列等均受到影響,將在今年9月到明年2月間陸續修補。
2018-09-27
