| BT | 資安漏洞 | BitTorrent | uTorrent

百萬BT網友要小心,uTorrent軟體漏洞可使惡意網站取得電腦控制權、竊取資料

資安研究員發現,uTorrent Web有個漏洞,會曝露uTorrent服務的認證密鑰、電腦紀錄檔、設定等其他機密,讓網站可接管uTorrent服務

2018-02-22

| 資安漏洞 | CVE | NVD | 漏洞修補 | 零日漏洞

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21

| 權限竄改 | 資安漏洞 | 遠端遙控 | TeamViewer

MIS注意!TeamViewer緊急修補了未授權能竄改權限的安全漏洞

有位開發者開發了一個C++ DLL,可以利用inline hook與直接記憶體修改來變更TeamViewer的權限,不用經過授權,還把程式碼放上Github

2017-12-08

| Tor瀏覽器 | 資安漏洞 | Firefox

匿名恐失效!Mac、Linux版Tor瀏覽器重大漏洞會暴露用戶IP

TorMoil為Firefox瀏覽器處理file://機制的漏洞,在使用者連向特別改造過的URL後,他的電腦作業系統會繞過Tor瀏覽器,而直接連到惡意遠端主機,使兩端的用戶IP位址都會洩露。

2017-11-06

| 漏洞獎勵 | Android | Google Play | HackerOne | 資安漏洞

人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元

通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。

2017-10-20

| Mac | EFI韌體 | 資安漏洞 | Sierra | MacOS

研究:4.2%Mac電腦仍含有EFI漏洞

資安業者Duo Security分析7.3萬台Mac電腦之後,發現其中仍有4.2%電腦的EFI韌體仍含有安全漏洞,並非蘋果沒有修補這些漏洞,而是修補不完全,甚至過去3年來,有16款Mac型號從未收到過EFI韌體更新

2017-09-30

| 雄獅 | 資料外洩 | 企業資安 | 資安漏洞 | 作業系統

雄獅旅遊員工電腦遭駭,約36萬筆消費者個資外洩

刑事局證實,由於雄獅旅遊內部系統存在資安漏洞,造成駭客入侵員工電腦,來竊取個資。最近四個月內向雄獅購買機票、訂房、自由行的顧客都可能成為因資料外洩而被詐騙的對象

2017-05-24

| 資安漏洞 | 抓漏獎勵 | NTIA | 公開漏洞

漏洞揭露調查:法律威脅讓6成資安研究人員猶豫是否回報漏洞

發現產品漏洞時,有67%的研究人員會直接向業者回報 ,並有14%會向第三方合作機構回報,另有11%提報給抓漏獎勵專案,只有4%會公開揭露漏洞,另有4%不採取任何行動。

2016-12-16

| 家用路由器 | 資安漏洞

資安研究人員再爆:60個安全漏洞影響市面22款路由器

這22款路由器分別有數量不等的安全漏洞,包括跨站攻擊、阻斷服務攻擊、權限擴張、資訊外洩、後門程式、可繞過認證或是UPnP漏洞等。

2015-06-03