Twitter允許用戶透過隱私設定啟用「保護你的推文」,而Android版Twitter的保護推文設定含有隱私漏洞
2019-01-18
全球最大線上票務系統漏洞可讓駭客變更用戶記錄,近半航空公司遭殃
全球國際航空訂票系統Amadeus遭爆存在漏洞,有心人士只要擁有旅客姓名及一組6位數組成的訂位紀錄PNR,就能登入航空公司入口網站,變更資料、兌換飛行,或更新個人資訊。
2019-01-16
研究人員在智慧建築所使用的協定及元件中發現6個零時差漏洞,包含3個跨站指令碼攻擊漏洞,以及3個路徑跨越、緩衝區溢位、密碼硬編碼漏洞,可能外洩資訊、遠端攻擊或取得用戶權限。
2019-01-16
安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。
2019-01-15
| MetaSploit | 漏洞 | 攻擊
安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試
Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。
2019-01-14
除了將iOS遠端越獄攻擊程式收購價從150萬美元提高到200萬美元外,鎖定WhatsApp、Message或SMS/MMS的攻擊程式價格也提高到100萬美元。Chrome、Safari等行動瀏覽器的遠端程式攻擊收購價也從20萬提高到50萬美元。
2019-01-08
Android版Skype漏洞允許未經授權的駭客存取裝置資料
安全研究人員可以撥Skype通話至目標手機,再以目標手機接通該電話,就能檢視該手機上需要指紋、密碼或人臉辨識才能存取的內容,例如相簿、文件夾、通訊錄。
2019-01-08
安全業者Insinia Security去年3月首次揭露推特的漏洞,主要為推特的手機簡訊發文,只要取得某用戶電話號碼,就能挾持其推特帳號,雖然推特宣稱已修補該漏洞,但研究人員發動攻擊證明並沒有補好。
2019-01-02
| Windows 10 | 漏洞
SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用
SandboxEscaper去年接連揭露Windows的漏洞後,12月底又再公佈另一項零時差漏洞及概念驗證程式,透過該漏洞可以導致電腦無法開機。
2019-01-02