| Pwn2Own | 駭客競賽 | 戴夫寇爾 | DevCore | Synacktiv | Pwn2Own Austin | 資安漏洞
Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫寇爾居次
2021年下半舉行的Pwn2Own駭客競賽在ZDI德州奧斯汀總部舉行,總計有來自22個國家的58個隊伍參賽,攻擊目標涵蓋Google Pixel 5、Samsung Galaxy S21、蘋果iPhone 12,以及印表機、NAS、智慧喇叭及網路電視等22種裝置
2021-11-09
| Kubernetes | 容器技術 | 資安漏洞
Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用
此權限擴張漏洞的影響非常重大,可讓不法人士在任何運算節點、Kubernetes Pod取得管理員權限,駭客可以盜取機敏資料、注入惡意程式碼,或者癱瘓企業正式環境內的應用程式。
2018-12-04
港商家用監視器Mi-Cam安全漏洞多,5.2萬名用戶家中嬰兒或寵物影片容易遭攔截
SEC Consult調查了Mi-Cam行動程式、Mi-Cam監視器與Mi-Cam雲端架構之間的通訊模式,發現了6個安全漏洞,駭客容易利用這些漏洞來取得足夠的Mi-Cam用戶資訊,進而竊取影片或控制裝置
2018-02-22
| BT | 資安漏洞 | BitTorrent | uTorrent
百萬BT網友要小心,uTorrent軟體漏洞可使惡意網站取得電腦控制權、竊取資料
資安研究員發現,uTorrent Web有個漏洞,會曝露uTorrent服務的認證密鑰、電腦紀錄檔、設定等其他機密,讓網站可接管uTorrent服務
2018-02-22
| 權限竄改 | 資安漏洞 | 遠端遙控 | TeamViewer
MIS注意!TeamViewer緊急修補了未授權能竄改權限的安全漏洞
有位開發者開發了一個C++ DLL,可以利用inline hook與直接記憶體修改來變更TeamViewer的權限,不用經過授權,還把程式碼放上Github
2017-12-08
匿名恐失效!Mac、Linux版Tor瀏覽器重大漏洞會暴露用戶IP
TorMoil為Firefox瀏覽器處理file://機制的漏洞,在使用者連向特別改造過的URL後,他的電腦作業系統會繞過Tor瀏覽器,而直接連到惡意遠端主機,使兩端的用戶IP位址都會洩露。
2017-11-06
| 漏洞獎勵 | Android | Google Play | HackerOne | 資安漏洞
人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元
通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。
2017-10-20