| HTTPS | 瀏覽器加密 | 攻擊 | 資安 | RAT | 木馬

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

| google | Android | 安全 | 資安 | 漏洞

包括Pixel在內的十多款Android手機遭爆含零時差漏洞

這項漏洞其實曾在2年前被修補,卻在最近的Android版本又重新出現,它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機,但不影響Pixel 3系列

2019-10-07

| 微軟 | 安全更新 | IE | 漏洞 | 資安

微軟再發佈IE漏洞例外修補程式,所有版本都要安裝

針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新

2019-10-05

| 臉書 | 隱私 | 端對端加密 | 資安

美英澳聯手要臉書停止傳訊程式的端對端加密

四位政府首長聯名禁止臉書加密所有通訊服務,除非臉書願意破例讓公權力因執法及保護人民需求,得以存取加密訊息內容

2019-10-04

| Zendesk | 資料外洩 | 資安

線上客服系統Zendesk三年前被駭直到現在才發現,近萬名使用者資料外洩

Zendesk已通知受影響的客戶,並建議2016年11月以前註冊的用戶,最好重設所有驗證資料

2019-10-03

| 視訊會議 | Cisco WebEx Meetings | Zoom | 會議ID | 密碼 | 資安

視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom

攻擊者以bot等自動化工具掃瞄Cisco WebEx Meetings、Zoom這些視訊會議平台的API,透過系統API呼叫的回應,列舉出哪些會議ID是有效的,以及是否需要密碼,如果會議未設密碼,攻擊者即可以參加者身份,連進會議聽取簡報或讀取內容

2019-10-03

| PDF加密標準 | 漏洞 | 資安 | PDFex | PDF閱讀程式

研究:PDF加密標準含有缺陷,可讓加密文件現形

研究人員所測試的27款PDF閱讀程式中,都至少含有一項漏洞,讓駭客得以取得加密文件內容,包括Adobe Acrobat、Foxit Reader、Okular、Evince、Nitro Reader,以及整合到瀏覽器的各類閱讀工具

2019-10-02

| 新加坡 | 漏洞揭露 | 抓漏 | 資安

新加坡政府請研究人員為政府網站找漏洞,不過沒獎金

這項漏洞揭露方案是由新加坡政府科技署推出,HackerOne代管,希望研究人員無償協助星國政府IT抓漏

2019-10-02

| Exim | 漏洞 | 修補 | 資安

Exim再度修補遠端程式攻擊漏洞

開源郵件傳輸代理程式Exim修補一項存在於string.c中的重大漏洞,4.92至4.92.2版用戶都應該升級到4.92.3版才安全

2019-10-02

| 駭客 | Zynga | Draw Something | Words With Friends | 資安 | 個資 | 資料外洩

社交平台遊戲開發商Zynga遭駭客入侵,逾2億用戶資料外洩

一名駭客向媒體宣稱犯下這起攻擊事件,取得2億名Zynga用戶資料,但未獲Zynga官方證實

2019-10-01

| 美國 | 選舉 | 投票機 | 投票系統 | 漏洞 | 資安 | DEFCON | Voting Village

DEFCON Voting Village:上百款投票機器每台都被攻陷

基於這些投票設備的安全瑕疵,都是因為沒做好基本防護措施,或者含有陳年漏洞,導致每款機器都可被攻陷,DEFCON呼籲業者及政府應該正視相關的安全問題,以防明年大選受到有心人士的攻擊

2019-09-30

| GSM | SIM卡 | 網路漫遊 | 動態漫遊引導 | Wireless Internet Browser | WIB | 攻擊 | 資安

研究人員發現鎖定SIM卡攻擊遠端控制手機的WIBattack

駭客可透過傳送惡意簡訊開採WIB SIM瀏覽器的漏洞,取得受害手機的遠端控制權,執行各種惡意行為。市面上知名的SIM瀏覽器代表廠商是SmartTrust,Vodafone UK、Cingular Wireless、中國移動都是其客戶

2019-09-30