電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新,以防範駭客對商家網站植入惡意程式

2019-11-12

安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高

近期出現針對微軟BlueKeep漏洞的第一波攻擊,利用了研究人員打造的攻擊測試框架Metasploit,雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈,但Metasploit的貢獻者之一宣稱,新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外,有安全專家指出,BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂,企業實在不能輕忽

2019-11-12

Pwn2Own Tokyo 2019:Amazon Echo、三星與Sony電視,以及路由器都被成功入侵

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐,Amazon、三星、Sony、小米的特定手機、穿戴/智慧家庭裝置,以及TP-Link與Netgear的特定路由器,都被攻陷,ZDI會將賽事中發現的重大漏洞與攻擊程式,提報給業者,並提供90天的修補期限

2019-11-11

開機載入程式Das U-Boot暗藏程式攻擊漏洞

Das U-Boot為一開源的開機載入程式,經常使用在嵌入式裝置,用來打包可啟動裝置作業系統核心的指令,Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用

2019-11-08

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了

駭客利用Firefox的瀏覽器鎖住漏洞,讓受害者無法關閉瀏覽器,再跳出謊稱技術支援的詐騙視窗,要求使用者撥打電話,來解決駭客捏造的系統問題

2019-11-07

Snyk釋出最新JavaScript框架安全性報告,不少熱門框架模組存在XSS漏洞

Angular、React以及其他熱門前端JavaScript開發框架的模組,都存在嚴重的跨站腳本漏洞(XSS),有一些至今未有修補程式

2019-11-06

駭客利用Android的NFC漏洞,就能在手機上植入惡意程式

Google 10月修補了編號為CVE-2019-2114的高風險漏洞,雖未對外說明細節,但有研究人員提醒,這個漏洞攸關NFC功能的預設權限,將允許駭客趁機對周遭的Android手機植入惡意程式

2019-11-04

Google緊急修補已被開採的Chrome零時差漏洞

10月31日釋出的Chrome 78修補,處理二項重大安全漏洞,其中一個漏洞已被用來在韓文新聞網站植入惡意JavaScript,以取得受害裝置的系統讀寫權

2019-11-04

報導:美國盟邦的政府官員都是WhatsApp惡意程式的攻擊目標

臉書5月緊急修補一項被駭客開採的WhatsApp安全漏洞後,近期進一步指控打造間諜監控程式Pegasus的NSO Group,就是利用WhatsApp漏洞執行相關攻擊行動的幕後推手,媒體更揭露遭攻擊的WhatsApp用戶中,包括許多與美方關係良好的國家官員

2019-11-01

臉書控告駭進WhatsApp的以色列公司NSO Group

從事網路情報工作的NSO Group所打造的Pegasus,被譽為史上最高明的間諜程式,可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊,而臉書發現NSO Group利用了WhatsApp漏洞,在用戶裝置植入Pegasus間諜程式

2019-10-30

日本連鎖飯店的陪伴機器人可被用來偷窺房客

日本H. I. S.集團旗下Henn na Hotel的床邊機器人系統含有漏洞,可能會被有心人士植入惡意程式,利用機器人遠端監看入住房客

2019-10-24

Linux核心含有可造成系統當機或遭駭客掌控的陳年漏洞

這項從2013年便存在的漏洞,位於Linux核心中的RTLWIFI驅動程式,當採用瑞昱Wi-Fi晶片的Linux裝置位在惡意裝置的無線通訊範圍內,該漏洞就能被觸發

2019-10-21