全球最大線上票務系統漏洞可讓駭客變更用戶記錄,近半航空公司遭殃
全球國際航空訂票系統Amadeus遭爆存在漏洞,有心人士只要擁有旅客姓名及一組6位數組成的訂位紀錄PNR,就能登入航空公司入口網站,變更資料、兌換飛行,或更新個人資訊。
2019-01-16
研究人員在智慧建築所使用的協定及元件中發現6個零時差漏洞,包含3個跨站指令碼攻擊漏洞,以及3個路徑跨越、緩衝區溢位、密碼硬編碼漏洞,可能外洩資訊、遠端攻擊或取得用戶權限。
2019-01-16
安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。
2019-01-15
安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試
Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。
2019-01-14
除了將iOS遠端越獄攻擊程式收購價從150萬美元提高到200萬美元外,鎖定WhatsApp、Message或SMS/MMS的攻擊程式價格也提高到100萬美元。Chrome、Safari等行動瀏覽器的遠端程式攻擊收購價也從20萬提高到50萬美元。
2019-01-08
Android版Skype漏洞允許未經授權的駭客存取裝置資料
安全研究人員可以撥Skype通話至目標手機,再以目標手機接通該電話,就能檢視該手機上需要指紋、密碼或人臉辨識才能存取的內容,例如相簿、文件夾、通訊錄。
2019-01-08
安全業者Insinia Security去年3月首次揭露推特的漏洞,主要為推特的手機簡訊發文,只要取得某用戶電話號碼,就能挾持其推特帳號,雖然推特宣稱已修補該漏洞,但研究人員發動攻擊證明並沒有補好。
2019-01-02
SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用
SandboxEscaper去年接連揭露Windows的漏洞後,12月底又再公佈另一項零時差漏洞及概念驗證程式,透過該漏洞可以導致電腦無法開機。
2019-01-02
研究人員意外發現手機版臉書有點擊劫持漏洞,但臉書一度拒絕修補
研究人員發現臉書手機版app的分享對話方塊存在點擊劫持漏洞,用戶點擊友人動態消息上的不明連結,除了被導到大量廣告網頁外,該用戶的臉書也被劫持,同樣的連結也會出現在該用戶的動態消息牆上。
2018-12-25
研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、掌控整個系統。
2018-12-19
卡巴斯基:可連網的家用電動車充電器漏洞,可讓駭客隨意控制充電甚至引發火災
卡巴斯基在ChargePoint的家用充電器上發現多個漏洞,其背後的遠端控制用伺服器含有一系列漏洞,予駭客接管裝置,干預控制充電程序,如最大電流、暫時關閉某些電力系統,甚至連結不正確時引發火災。
2018-12-17