#安全漏洞

趨勢科技研究員揭民用無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安

  • Date: 7/28/2019
  • Author:

文/ | 2017-03-15發表 無人機應用越來越多,也造就無人機安全逐漸受到重視。今日在臺灣資安大會舉行的第二天,趨勢科技全球核心技術部資安研究員駱一奇也揭露民用無人機存在兩大安全漏洞,他發現,無人機在無線電控制訊號和GPS模組存有重要安全漏洞,可能導致無人機遭駭客任意操控,嚴重甚至可能會影響無…

Read More »

Google一口氣修補逾90個Android安全漏洞,近1/3為重大漏洞

  • Date: 7/26/2019
  • Author:

文/ | 2017-01-09發表 Google分別在今年1月1日與1月5日釋出Android平台的安全更新,總計修補了逾90個安全漏洞。當中有29個屬於重大(Critical)風險漏洞,其中,最嚴重的漏洞為藏匿在Mediaserver的CVE-2017-0381,將可帶來遠端程式攻擊。Google…

Read More »

Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞

  • Date: 7/26/2019
  • Author:

IOActive在Stratos Global所銷售AmosConnect 8船用衛星通訊上發現一個後門帳號,駭客透過旁敲側擊可取帳號及密碼,獲取完整的系統權限,另外,該系統的登入格式存在一個資料隱碼漏洞,允許駭客取得資料庫內的使用者憑證。

Read More »

HTTPS Everywhere 2.0 網路安全漏洞示警與支援Chrome

  • Date: 7/25/2019
  • Author:

大概兩年前時,我介紹過一款Firefox套件:「HTTPS Everywhere 保護隱私,強制用加密連線瀏覽各重點網站」,這款「HTTPS Everywhere」的功能是幫你強制使用「加密連線」來瀏覽支援的網站,後來許多網站都認識到了加密連線的重要性(參考:FaceNiff 單鍵駭進無線網路中未開…

Read More »

修復 CPU 重大設計漏洞,微軟 Windows 10、macOS、Linux 推更新

  • Date: 6/22/2019
  • Author:

Intel 中央處理器被發現設計上有缺陷,引致重大安全性漏洞,可讓駭客盜取用戶存於核心記憶體的資料。微軟率先向 Windows 10 用戶推送「KB4056892」緊急安全性更新,修復漏洞其中一部分,已可透過 Windows Update 下載。蘋果 macOS 方面,2017 年 12 月 10....

Read More »

GitHub安全通知服務上線,讓用戶掌握相關專案的安全漏洞

  • Date: 6/22/2019
  • Author:

文/ | 2017-11-21發表 圖片來源: GitHub GitHub上周四(11/16)正式啟動安全通知服務,它奠基於專案的相依關係圖(Dependency Graph),可在發現所仰賴的專案含有安全漏洞時送出通知。GitHub上的公開儲存庫都會自動建立相依關係圖並送出安全通知,至於私有儲存庫…

Read More »

【追蹤報導】「交易所、帳號託管系統、個人用戶」——幣安遭駭可能的安全漏洞

  • Date: 6/18/2019
  • Author:

幣安交易所今天凌晨遭駭,損失 7,000 顆比特幣,而幣安的創辦人趙長鵬在今天推特的 AMA(Ask Me Anything)的直播中,詳細說明了這次的攻擊事件。而區塊鏈資安公司 PeckShield 分析,「交易所、帳號託管系統、個人用戶」是潛在的安全突破口。 幣安的創辦人暨執行長 CZ 趙長鵬如期舉行在推特上的 AMA(Ask Me Anything)的直播。這次的直播共有 7 萬 8 千名觀…

Read More »

「百度云觀測」免費網站連線監控Email通知、SEO搜尋優化、安全漏洞檢測

  • Date: 6/11/2019
  • Author:

百度云觀測是一項全新的網站監測服務,可以從中國大陸地區來偵測你的網站,或許一般人可能不懂為什麼要用大陸地區檢測?事實上,透過這樣的方式,也可以了解網站是否有被大陸的GFW封鎖?如果你網站人氣要衝大陸市場,相信這是一個不錯的免費網站監控服務,不同於一般的監控服務,百度云觀測還可以幫我們檢查SEO收錄狀況、網站安全漏洞檢測等。

Read More »

Browser security test 測試你的瀏覽器是否存在安全漏洞

  • Date: 6/11/2019
  • Author:

不管是IE、Firefox,還是Opera瀏覽器,就跟所有作業系統或軟體一樣,免不了在設計上或整合上出現一些小錯誤(Bug臭蟲),但是因為「瀏覽器」本身是我們和網路溝通的窗口,這些臭蟲漏洞就有可能被利用來做為惡意入侵的管道。因此為了避免「病從口入」,只有基本的防毒軟體和防火牆是不夠的,我們還必須要有…

Read More »

【有片睇】iOS 12.1 安全漏洞? 網民實試 FaceTime+Siri 即可繞過 Passcode

  • Date: 6/9/2019
  • Author:

自 Apple 發布 iOS 12.1 後不久,一位名叫 Jose Rodriguez 的黑客已經發現了一個安全漏洞,讓用家可以透過 FaceTime 存取聯絡人列表。他同時將整個過程拍成影片,上載至 YouTube 。讓用家仔細觀察每個步驟。從影片中可見, Rodriguez 可以先向目標打電話,…

Read More »