| CheckPoint | Android | App | 漏洞
CheckPoint:大量熱門Android程式仍存有已修補的安全漏洞
CheckPoint以2014年揭露的三個漏洞,檢測Google Play上App,發現有超過400款受影響,其中不乏最新版的熱門程式。
2019-11-22
安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。
2019-11-21
ESET近期發現一金融木馬程式Mispadu,除了透過垃圾郵件外,還購買巴西的臉書廣告版面,以偽造的麥當勞優惠廣告吸引使用者,誘騙下載惡意程式,以竊取信用卡資料、側錄螢幕畫面、鍵盤輸入。
2019-11-20
駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞,導致服務中斷或是允許駭客自遠端執行程式。
2019-11-20
研究人員揭Google、三星相機程式有高風險漏洞,可被駭入偷偷拍照、錄影
研究人員發現Pixel手機上有一權限繞過相關的漏洞,可讓沒有權限的程式控制Google的相機程式,相同手機也在三星手機上可以如法炮製,推測所有Android 手機都有這個風險。
2019-11-20
中國自創天府杯駭客競賽,Chrome、Safari與Office 365全被攻陷
天府杯為以中國境內為主的駭客競賽,上周末由11個安全團隊攻破Chrome、Safari、Office 365、Adobe PDF Reader等產品。
2019-11-20
今年2月荷蘭政府質疑微軟雲端服務隱私性違反GDPR,10月歐盟資料保護機關EDPS初步調查也對微軟雲端的GDPR法遵提出質疑,微軟近期更新全球企業雲端服務條款,提高透明度,讓外界瞭解微軟雲的資料處理行為。
2019-11-19
路易斯安那州並未支付贖金,州長John Bel Edwards澄清多數網站、服務停擺係為了避免災情擴大而主動關閉,並相信將陸續恢復正常服務。
2019-11-19
Google動態郵件功能出現XSS漏洞,可讓駭客透過Gmail發動攻擊
這類手法會將DOM元素的id 屬性加為文件的屬性或網頁的全域變數,導致原有文件屬性或全域變數被覆蓋,或者劫持某些變數內容,而造成XSS攻擊。
2019-11-19