| Android | 漏洞 | 中間人攻擊 | 行動服務

資安業者:Android for Work含有兩個中間程式攻擊漏洞

Amit本周卻展示了兩項攻擊,可藉由個人檔案中所安裝的程式竊取工作檔案的內容。其中一個途徑是利用Android for Work的通知功能,另一個則是透過Android平台上的輔助服務(Accessibility Service)。

2017-02-18

| iOS程式 | 中間人攻擊 | 漏洞

研究人員揭露76款iOS程式可能曝露中間人攻擊風險

資安研究人員Will Strafach揭露有76款iOS程式存在漏洞,可能使用戶曝露於中間人攻擊的風險,駭客藉此攔截資料,在程式的開發人員修補前,因漏洞只能在Wi-Fi環境被開採,研究者建議傳遞機密資訊時最好使用行動網路。

2017-02-08

| 中國 | 銳嘉科 | Android | 中間人攻擊 | 漏洞

中國銳嘉科的Android韌體遭爆有中間人攻擊漏洞,280萬裝置安全警報響起

研究人員指出由中國的銳嘉科所打造的Android韌體中含有一個特權的二進位程式,可用來檢查OTA更新,由於OTA通訊並未加密,使駭客能伺機取得根權限並執行任意程式,估計55款型號280萬Android裝置受影響。

 

2016-11-22

| F5 Networks | 資安 | DDoS | 中間人攻擊

F5:臺灣有超過7成電商暴露在中介攻擊風險中

F5 Networks臺灣暨香港區董事總經理殷玉萍呼籲,企業得思考如何重組資安架構,除了在資料庫、資料傳輸過程加密外,「最好瀏覽器也要進行加密,從使用者終端就開始進行保護。」

2016-07-21

| PC | 預載軟體 | 中間人攻擊 | 資安

PC預載更新軟體潛藏危機,五大品牌PC都可能遭中間人攻擊

研究人員以TLS傳送、更新manifest、manifest簽章及驗證碼檢驗等4個面向檢視五大PC品牌電腦預載軟體的安全性,發現各家業者預載軟體的安全性不一。駭客可能發動中間人攻擊。

2016-06-01

| 英特爾 | 漏洞 | 中間人攻擊 | 資安

英特爾釋出更新以修補驅動程式更新工具中的重大漏洞

研究人員發現英特爾更新工具連線在未加密的HTTP連線上進行,導致檔案中的硬體元件ID、最新版本的驅動程式以及下載URL都可從Utility工具的介面看得一清二楚。使得駭客得以發動中間人攻擊,修改XML檔案內容,結合ARP投毒及DNS偽造手法迴避驗證,達到遠端惡意程式碼執行及竊取資料的目的。

2016-01-21

| 微軟 | 廣告軟體 | 中間人攻擊 | 資安

微軟對廣告軟體採取嚴格措施,禁止以中間人手法侵害用戶權益

微軟決定升高廣告軟體管理規範,自2016年3月31日起,凡是會在瀏覽器下產生廣告的程式,只能使用瀏覽器支援的安裝、執行、停止及移除的外掛模式。微軟並呼籲開發人員遵循上述規定,未能遵守的程式遭到偵測後將會移除。

2015-12-23

| 中間人攻擊 | 精選

微軟Outlook.com服務在中國遭中間人攻擊

Greatfire.org接獲通報,表示Outlook在中國遭到中間人攻擊,經過該網站利用Firefox、Chrome等瀏覽器的測試,證實Outlook的IMAP與SMTP服務都遭到MITM攻擊,攻擊已持續一天,且尚未停止。這表示,中國用戶到Outlook.com之間的郵件流量可能遭到竊聽,或被植入惡意程式碼。

2015-01-20

| 揪科 | Juiker | 中間人攻擊 | 精選

工研院研發通訊App揪科 證實有中間人攻擊風險

工研院研發手機通訊App揪科,日前被發現一個資安漏洞,證實可遭到中間人攻擊導致敏感個資外洩。工研院已經強化App端憑證安全性,新版App並於即日重新上架

2014-10-01

| AirPlay | 中間人攻擊 | HITCON

iOS螢幕畫面看光光,臺資安研究員揭露AirPlay存有安全漏洞

去年曾贏得臺灣資安競賽Wargame優勝的資安研究員李孟翰,日前在臺灣駭客年會(HITCON)宣布成功實現了AirPlay無線影像串流的加解密,並還揭露一項存在AirPlay的資安漏洞,使得駭客能在使用者毫無察覺下進行中間人攻擊,偷取iOS裝置的螢幕畫面內容。

2014-08-27