| Capital One | 漏洞 | 個資外洩 | 資料外洩 | 網路應用防火牆 | 配置錯誤
美國銀行Capital One遭駭,逾1億名北美客戶資料外洩
Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶
2019-07-30
| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai
臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞
臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務
2019-07-24
| Apple Watch | watchOS 5.3 | 漏洞 | Walki-Talki | HomePod
蘋果修復Apple Watch的Walkie Talkie漏洞、心電圖功能推向星加二國,HomePod終可在台灣使用
上周蘋果在第三方通報下發現智慧手錶的Walkie Talkie(對講機)app有漏洞,可能導致用戶iPhone遭竊聽,這個安全問題在最新Apple Watch作業系統watchOS 5.3獲得解決
2019-07-23
Chrome將修正檔案系統API漏洞,網站不再能以漏洞偵測無痕模式使用與否
不少媒體網站會以Chrome檔案系統API漏洞,防止用戶規避計次付費牆追蹤,而新版Chrome修補該漏洞,預期將對這些網站產生影響
2019-07-22
| Pegasus | 間諜工具 | 漏洞 | WhatsApp
以色列業者推出可竊取臉書、iCloud、Google等雲端服務資料的間諜工具
NSO Group公司利用WhatsApp的漏洞打造一款間諜工具,只要撥打電話給WhatsApp用戶就能植入受害者手機,能長期竊聽通訊內容,目前更有媒體指稱,這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集
2019-07-22
| 伺服器 | 第三方韌體 | 漏洞 | 任意程式碼攻擊 | MergePoint EMC
有採用MergePoint EMC這款第三方韌體的伺服器,都可能會因為韌體本身的漏洞,導致伺服器遭駭客執行任意程式碼攻擊
2019-07-18
藍牙裝置漏洞可用來追蹤iOS/Mac、Windows 10裝置、Fitbit用戶位置
這項漏洞出在藍牙裝置彼此建立通訊連線過程的設計瑕疵,可讓攻擊者追蹤iOS、Mac、Windows 10裝置,連穿戴裝置及智慧筆的位置都能被追蹤
2019-07-18
| Zoom | 視訊會議 | Webcam | 視訊軟體 | RingCentral | Zhumu | 漏洞 | 遠端程式碼攻擊 | 網頁伺服器
至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞
視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後,研究人員發現,取得Zoom技術授權的另外二款Mac版app:RingCentral和中國Zhumu,也有類似的隱私漏洞
2019-07-16