印度安全研究人員Arun Sureshkumar揭露了臉書粉絲頁安全漏洞,駭客透過該漏洞可取得粉絲頁的管理權限,能接管任何人的粉絲頁,執行各項功能,包括刪除粉絲頁,臉書已修補該漏洞,同時給予1.6萬美元的抓漏獎金。
2016-09-20
| 美聯社 | USA Today | Vice Media | FBI | iPhone
美國三大媒體把FBI告上法院,要求揭露破解槍擊犯iPhone相關資料
美聯社、USA Today及Vice Media控告FBI違反美國資訊自由法案FOIA,指FBI破解槍擊犯使用的iPhone 5c以取得犯罪資訊,應拿出證據證明犯罪者與國外恐怖組織的關係,同時有鑑於iPhone為最受歡迎的消費產品之一,調查單位與第三方合作利用漏洞破解手機應公開相關資訊。
2016-09-19
劍橋大學只花100美元硬體成本就破解iPhone 5c的密碼輸入限制
研究人員利用硬體成本不到100美元的竊聽設備,連接iPhone 5c上的記憶體晶片,利用NAND mirroring技術備份一個新的快閃記憶體晶片,當輸入6次錯密碼後,以新的備份晶片讓既有晶片輸入次數歸零,藉此不斷歸零、測試密碼達到破解手機的目的。
2016-09-19
假冒為寶可夢指南的程式名稱為「Guide for Pokémon Go New」,內含木馬程式,以獲取裝置最高權限,在使用者不知情下安裝廣告程式或其他程式,先前曾成功進駐Google Play商店,吸引超過50萬次下載,估約有6000台Android裝置受害。
2016-09-19
世界反禁藥組織指出駭客應是透過魚叉式網釣攻擊,取得該組織旗下的反禁藥行政及管理系統(ADAMS)帳號的密碼,並已取得部份奧運選手資料,目前正和相關單位確認哪些選手受影響。
2016-09-16
| 網頁安全閘道虛擬設備 | 網頁安全閘道
採用虛擬設備來部署網頁安全閘道的好處,是保留了傳統實體設備的所有功能,又能運用虛擬化平臺的優勢——加速部署,同時使用多臺網頁安全閘道變得更加容易
2016-09-15
| 網頁安全閘道虛擬設備 | 網頁安全閘道 | Forcepoint | Triton AP-WEB
Forcepoint 網頁安全閘道虛擬設備提供內部與外部風險分析,並能推估未來情勢
Triton AP-WEB提供硬體設備、軟體及雲端服務版本,其中的軟體版本,可在VMware ESXi或微軟Hyper-V伺服器虛擬化平臺建置,並能選用資料防護模組AP-DATA
2016-09-15
此次修補的29個Flash Player漏洞,涵蓋Windows、Mac與Linux平台,亦包括Air SDK、Compiler及Adobe Digital Editions。大多數漏洞可使駭客進行遠端程式攻擊。
2016-09-14
微軟一口氣修補47個漏洞,包含藏匿至少8年的Detours漏洞
微軟釋出14項安全公告,一口氣修補47個漏洞,包括藏匿在Detours鉤子引擎中的安全漏洞,讓駭客得以繞過作業系統保護機制,在系統中潛伏或植入程式,資安業者enSilo估計該漏洞存在長達至少8年,數千款產品、數百萬使用者可能受到波及。
2016-09-14