這個漏洞波及所有Mojave(macOS 10.14)版本,包括蘋果最新釋出的macOS Mojave 10.14.3
2019-02-13
| SafetyDetective | 冷凍控制系統 | 資安
醫院與超市的冷凍控制系統使用預設帳密,駭客用瀏覽器輕鬆就能讓冰箱解凍
駭客能夠使用瀏覽器,輸入從Google搜尋到的網址進入冷凍控制系統,並且使用預設帳密輕易的解凍超市內的展示冰櫃
2019-02-12
| Simple Social Button | WordPress外掛
Wordpress外掛Simple Social Button 2.0.4到2.0.22以前的版本出現漏洞,能讓攻擊者藉機接管Wordpress網站,研究人員呼籲網站管理員需儘速更新軟體
2019-02-12
一名安全研究人員發現有駭客利用Google翻譯工具列作為掩護,並進行二次攻擊,以誘騙使用者先後輸入Google或臉書憑證的特殊網釣手法
2019-02-12
2018年全球有300多名研究人員幫Google抓漏,總共得到340萬美元賞金,其中金額最大的單一獎勵高達4.1萬美元
2019-02-11
| Carbonite | Webroot | 雲端網路安全
雲端備份業者Carbonite買下AI安全業者Webroot
雲端資料備份服務供應商Carbonite宣布將以6.185億美元買下具備AI技術的資安業者Webroot,以期在雲端備份及復原本業上,延伸提供雲端網路安全服務解決方案
2019-02-11
Android藏重大漏洞,用戶只要點擊PNG圖片就可能遭受遠端攻擊
Google2月釋出的Android安全更新,修補了涉及PNG檔案的重大漏洞,這些漏洞允許駭客在PNG中植入惡意程式,波及Android 7.0到Android 9的各種版本
2019-02-11
| iOS App | 個資 | Hotels.com | 加拿大航空
知名訂房網站、航空公司、零售業者未經同意暗中側錄用戶App使用螢幕畫面
Hotels.com及加拿大航空等企業App會暗中錄下iPhone用戶在螢幕上的操作動作,蘋果得知此事後已要求這些公司修正
2019-02-11
| Google Adiantum | AES加密 | 資料加密
有鑑於許多低階裝置的硬體規格無法支援先進加密標準AES,為了讓低階手機、智慧手錶到連網醫療等各類裝置都具備資料加密能力,Google打造全新加密模式Adiantum
2019-02-08
| iOS 12.1.4 | FaceTime漏洞
蘋果修補包括FaceTime在內的4個iOS漏洞,其中兩個已遭開採
蘋果釋出iOS 12.1.4以修補包括FaceTime竊聽事件在內的4個安全漏洞,不過,Google Project Zero團隊負責人警告,其中藏匿在Foundation框架以及IOKit上的二個記憶體毀損漏洞已遭駭客利用
2019-02-08