臉書被駭事件總計有3,000萬名用戶遭殃

臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。

2018-10-15

研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式

駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。

2018-10-12

Juniper修補七項重大安全漏洞

7項漏洞中有6項在Junos OS上,可能導致任意程式碼到阻斷服務等攻擊,另一漏洞存在於NFX系列的裝置管理員JDM,可能導致遠端非法存取,影響Juniper NFX系列的Junos OS 18.1版本。

2018-10-12

WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞

WhatsApp行動程式存在漏洞,只要用戶接聽視訊電話,就可能讓駭客掌握行動程式,影響包括Android及iOS版本行動程式,本周WhatsApp已釋出更新。

2018-10-11

蘋果釋出iOS 12.0.1解決惱人的無法充電及Wi-Fi臭蟲,還修補兩個安全漏洞

除了解決部份iPhone XS用戶遭遇的無法充電、Wi-Fi連網頻段問題,還修補了兩個可在螢幕上鎖狀態下存取裝置內容的漏洞。

2018-10-09

Foxit Reader 9.3出爐,一舉修補上百個安全漏洞

駭客可能誘導使用者開啟一個惡意的PDF檔,或是使用者在瀏覽器上安裝了Foxit擴充程式,並瀏覽了惡意文件,都可能觸發相關漏洞。

2018-10-03

研究:8成Wi-Fi路由器漏洞百出,平均逾180個

一項針對美國市售186款無線路由器所做的調查顯示,有155款路由器存在漏洞,每台平均有186個漏洞。平均每台路由器有12項重大漏洞及36個高風險漏洞。

2018-10-03

聯想修補20款NAS裝置的權限擴張漏洞

根據聯想的說法,經過身分驗證的使用者可串連其中的某些漏洞來擴張權限,駭客也可引誘NAS用戶點選連結,以執行惡意的JavaScript並竊取其憑證。目前聯想已修補漏洞。

2018-10-02

當心! 用桌面版Telegram的P2P語音通話可能外洩你的IP

研究人員發現在使用桌面版Telegram進行P2P語音通話時,在紀錄中可察看對方的公開或私有IP,影響版本包括Telegram for Desktop及Telegram Messenger for Windows。

2018-10-01

臉書驚爆史上最大漏洞攻擊,全球高達5,000萬用戶個資恐遭駭客竊取

臉書在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊,恐遭駭客竊取。

2018-09-29

思科:逾80款路由器、交換器產品受Linux DoS漏洞影響

FragmentStack為一可導致阻斷服務的漏洞,影響Linux核心3.9以上版本,在8月已揭露,思科本週發出安全公告,指旗下88款產品,包括vEdge路由器系列、Nexus交換機系列等均受到影響,將在今年9月到明年2月間陸續修補。

2018-09-27

門羅幣的錢包軟體暗藏可「燒毀」業者貨幣的重大漏洞

駭客開採門羅幣錢包軟體中的漏洞,可以消耗門羅幣交易中心、服務商、商家擁有的門羅幣,被稱為「燒毀臭蟲」。

2018-09-26