| IOActive | 機器人 | NAO

研究人員示範開採漏洞綁架機器人,讓NAO開口要比特幣還爆粗口

IOActive展示利用漏洞駭入機器人NAO,以綁架機器人並改變其行為,讓原本迎賓的機器人說出自己被駭了,需要比特幣,還爆粗口。

2018-03-12

| IOActive | 程式語言

IOActive揭JavaScript、PHP等五大程式語言暗藏缺陷,恐使程式曝露安全風險

IOActive在倫敦的黑帽駭客活動上展示模糊測試工具XDiFF,在JavaScript、Perl、PHP等五大程式語言中找到缺陷,例如在Python中找到可被用來執行OS命令的方法與環境變數,NodeJS輸出錯誤訊息時可能外洩資料等等。

2017-12-12

| IOActive | Stratos Global | 船用衛星系統 | 漏洞

Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞

IOActive在Stratos Global所銷售AmosConnect 8船用衛星通訊上發現一個後門帳號,駭客透過旁敲側擊可取帳號及密碼,獲取完整的系統權限,另外,該系統的登入格式存在一個資料隱碼漏洞,允許駭客取得資料庫內的使用者憑證。

2017-10-27