| FriendFinder Networks | 資料外洩
FriendFinder Networks遭駭,逾4億成人網站帳號曝光
專門提供外洩資料搜搜尋服務的LeakedSource指出FriendFinder Networks在今年10月遭駭,旗下成人網站用戶逾4億筆帳號曝光,FriendFinder Networks已對此進行調查。
2016-11-14
OpenSSL上周釋出OpenSSL 1.1.0C,共修補三項漏洞,其中CVE-2016-7054為高風險的DoS漏洞,存在於採用CHACHA20-POLY1305密碼套件的TLS傳輸,屬堆積緩衝區溢位漏洞,可癱瘓伺服器。
2016-11-14
「黑護士」來襲! 資安業者以一台筆電癱瘓思科與合勤防火牆(更新:合勤緊急釋出更新)
資安業者TDC Security Operations Center展示一項名為「黑護士」的攻擊行動,駭客利用ICMP發動攻擊,傳送少量ICMP Type 3 Code 3,只利用少量頻寬,就能癱瘓包含思科、合勤、SonicWall及Palo Alto Networks的防火牆。
2016-11-14
| 行動程式 | OAuth 2.0+SSO | 帳號挾持 | 漏洞
4成採用OAuth 2.0+SSO的行動程式有漏洞,10億用戶帳號可能遭挾持
授權開放標準OAuth 2.0存在執行上的瑕疵,駭客透過中間人攻擊登入使用者的帳號,許多受歡迎的約會、旅遊、購物、訂房、金融、聊天與新聞等程式都可被攻陷,讓使用者的帳號曝露於被挾持冒用的風險。
2016-11-11
安全公司Volexity指出在8日美國大選過後,又名APT29與Cozy Bear的俄羅斯駭客組織以假造的Gmail帳號及入侵哈佛大學文理學院的郵件帳號發送5波網釣郵件,受害者指向與美國國家安全或國防、國際事務、公共政策及歐亞研究有關的非政府組織、知庫及個人。
2016-11-11
