安全專家指三星Tizen有40個漏洞,殃及手機、手錶與智慧電視
研究人員指出三星在低階智慧手機、智慧手錶及智慧電視所採用的Tizen存在40個漏洞,他利用Tizen Store的漏洞駭進智慧電視,並駭進採用Tizen的三星智慧手機。
2017-04-04
安全研究人員指出IIS 6.0中的WebDAV含有一個緩衝區溢位漏洞,駭客可自遠端執行任意程式或阻斷服務,去年7、8月已被駭客開採。儘管微軟已知道該漏洞,但因為Windows Server 2003已終止支援,修補的可能性不大。
2017-03-30
LastPass修補了兩項由Google Project Zero安全團隊成員Tavis Ormandy通報的漏洞,影響Firefox、Chrome、Edge、Opera等主要的桌面瀏覽器,駭客透過漏洞讓惡意網站冒充合法網站取得憑證,甚至可能發動遠端程式攻擊。
2017-03-23
思科分析維基解密公佈的CIA機密文件因此而發現漏洞,該漏洞存在於Cisco作業系統IOS及IOS XE中的CMP叢集管理協定, 因為沒有限制及正確處理CMP專屬的Telnet連線,導致駭客可傳送改造的Telnet指令,以執行任意程式碼,最後取得裝置控制權。
2017-03-21
漏洞可能早在2009年6月便存在,已存活了超過7年,安全專家表示,可能出現在各式Linux工作站與伺服器上,駭客不需特別的硬體,只要一般權限的使用者帳號就能展開攻擊。
2017-03-17
| Check Point | WhatsApp | Telegram | 網頁版 | 漏洞
網頁版WhatsApp與Telegram遭爆有漏洞,駭客恐接管數億用戶帳號
Check Point指出駭客可傳送惡意檔案到網頁版WhatsApp或Telegram,以吸引人的標題誘使被害者開啟檔案,即可讓駭客存取本地儲存空間,掌控使用者帳號。再根據聯絡人傳送惡意檔案擴大感染。
2017-03-16
| JavaScript | 函式庫 | 漏洞
研究:3成7網站使用過時或有漏洞的JavaScript函式庫
研究發現3成7的網站使用1個含有漏洞的JavaScript函式庫版本,有1成的網站使用2個以上含有漏洞的JavaScript函式庫版本。Alexa排行榜的7.5萬個網站中也有不少使用有漏洞的版本。
2017-03-10
研究人員:大華DVR與IP攝影機可被輕易攻陷,迫使大華緊急釋出更新
研究人員指出大華將DVR、IP攝影機的配置存放於網路伺服器上,任何人只要知道裝置的IP位置就能下載配置檔案,以管理員的權限帳號及雜湊密碼登入就能存取該裝置。
2017-03-09
自稱Zenofex的安全研究人員公開了WD旗下NAS產品存在高達85個安全漏洞,影響WD旗下12款NAS產品,最嚴重者可讓駭客繞過認證機制,在NAS上執行程式,或存取儲存的資料。
2017-03-08