研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
研究人員發現的3個漏洞,可讓駭客掌控入侵的路由器,共影響8款產品,由於6款產品已結束產品生命周期,D-Link僅承諾修補2款。研究人員揭露漏洞資訊外,也釋出概念性驗證攻擊程式。
2018-10-19
VMWare重大漏洞可讓Guest OS軟體在主機OS上執行
趨勢科技的ZDI Lab指出,發現的漏洞結合其他漏洞,可以Guest OS中的惡意程式在主機OS上執行,屬於重大風險漏洞。
2018-10-19
Twitter公布企圖干預選情的4,500個俄羅斯與伊朗帳號及其推文以供研究之用
Twitter公開超過4500個被停用的俄羅斯、伊朗帳號,這些帳號都因為涉及政治操作,企圖干預選情發展而被停用,Twitter釋出資料集供外界研究、分析學習。
2018-10-18
301個漏洞涵蓋E-Business Suite、Fusion Middleware、Oracle MySQL、Java SE、PeopleSoft等產品,其中45個為重大等級漏洞。
2018-10-18
Pixel 3採用Titan M獨立安全晶片,阻止遠端攻擊保護用戶線上交易安全
由於Titan M與Pixel 3側面的按鈕有直接的電子連接,因此遠端駭客無法假冒按下實體按鈕的行為,能進一步保護仰賴使用者回應確認交易的應用程式。
2018-10-18
蘋果先前已開放歐洲地區用戶下載Apple ID上的資料,現在擴大至北美及紐西蘭地區,用戶可下載Apple ID的登入紀錄,以及存在iCloud上的通訊錄、行事曆、備忘錄、書籤、電子郵件、照片、影片等資料。
2018-10-18
蘋果裝置身障人士輔助工具VoiceOver漏洞沒修好!研究人員再度揭露概念性驗證攻擊手法
西班牙資安研究員在9月底通報iOS的VoiceOver漏洞,雖然蘋果已經在最近推出的iOS 12.0.1中進行修補,但該名研究員發現,這個問題仍然尚未完全修復,駭客仍能經由這項弱點,在iPhone螢幕上鎖的情況下,存取裡面的照片,並以iMessage發送。
2018-10-18
Windows系統被發現存在RID綁架漏洞,雖不會引發遠端程式碼執行,但駭客只要破解電腦帳戶密碼,就能將低權限的用戶帳號升級為管理員權限,等於在Windows上開啟後門。
2018-10-18
Chrome 70出爐! 更新同步登入機制,還修補了23個漏洞
在Chrome 69中,被部份用戶詬病的Google服務與Chrome連動登入爭議,在Chrome 70中雖然仍維持預設開啟,但開放用戶關閉這項功能。
2018-10-17
中國用戶的Apple ID被盜導致Apple Pay遭冒用,蘋果道歉了
蘋果對用戶遭到網路釣魚致使Apple ID被盜,Apple Pay行動支付工具遭盜用所造成的不便致歉,強調正主動識別可疑活動,並聯繫受影響的用戶,同時也建議所有用戶啟用雙重認證,以防止未經授權的訪問。
2018-10-17
自動販賣機支援行動支付好方便,但研究人員竟能駭進app無限免費儲值
一名安全研究人員透過解析自動販賣機的行動支付程式,發現該程式使用乾淨程式碼,未妥善保護程式安全,找出可無限免費儲值的漏洞。
2018-10-17