Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用

此權限擴張漏洞的影響非常重大,可讓不法人士在任何運算節點、Kubernetes Pod取得管理員權限,駭客可以盜取機敏資料、注入惡意程式碼,或者癱瘓企業正式環境內的應用程式。

2018-12-04

港商家用監視器Mi-Cam安全漏洞多,5.2萬名用戶家中嬰兒或寵物影片容易遭攔截

SEC Consult調查了Mi-Cam行動程式、Mi-Cam監視器與Mi-Cam雲端架構之間的通訊模式,發現了6個安全漏洞,駭客容易利用這些漏洞來取得足夠的Mi-Cam用戶資訊,進而竊取影片或控制裝置

2018-02-22

百萬BT網友要小心,uTorrent軟體漏洞可使惡意網站取得電腦控制權、竊取資料

資安研究員發現,uTorrent Web有個漏洞,會曝露uTorrent服務的認證密鑰、電腦紀錄檔、設定等其他機密,讓網站可接管uTorrent服務

2018-02-22

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21

MIS注意!TeamViewer緊急修補了未授權能竄改權限的安全漏洞

有位開發者開發了一個C++ DLL,可以利用inline hook與直接記憶體修改來變更TeamViewer的權限,不用經過授權,還把程式碼放上Github

2017-12-08

匿名恐失效!Mac、Linux版Tor瀏覽器重大漏洞會暴露用戶IP

TorMoil為Firefox瀏覽器處理file://機制的漏洞,在使用者連向特別改造過的URL後,他的電腦作業系統會繞過Tor瀏覽器,而直接連到惡意遠端主機,使兩端的用戶IP位址都會洩露。

2017-11-06

人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元

通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。

2017-10-20

研究:4.2%Mac電腦仍含有EFI漏洞

資安業者Duo Security分析7.3萬台Mac電腦之後,發現其中仍有4.2%電腦的EFI韌體仍含有安全漏洞,並非蘋果沒有修補這些漏洞,而是修補不完全,甚至過去3年來,有16款Mac型號從未收到過EFI韌體更新

2017-09-30

雄獅旅遊員工電腦遭駭,約36萬筆消費者個資外洩

刑事局證實,由於雄獅旅遊內部系統存在資安漏洞,造成駭客入侵員工電腦,來竊取個資。最近四個月內向雄獅購買機票、訂房、自由行的顧客都可能成為因資料外洩而被詐騙的對象

2017-05-24

漏洞揭露調查:法律威脅讓6成資安研究人員猶豫是否回報漏洞

發現產品漏洞時,有67%的研究人員會直接向業者回報 ,並有14%會向第三方合作機構回報,另有11%提報給抓漏獎勵專案,只有4%會公開揭露漏洞,另有4%不採取任何行動。

2016-12-16

資安研究人員再爆:60個安全漏洞影響市面22款路由器

這22款路由器分別有數量不等的安全漏洞,包括跨站攻擊、阻斷服務攻擊、權限擴張、資訊外洩、後門程式、可繞過認證或是UPnP漏洞等。

2015-06-03