Tag Archives: 安全漏洞

研究:成千上萬 iOS、Android App 正在暴露用戶資訊

作者 |發布日期 2021 年 03 月 05 日 10:53 | 分類 Android , app , iOS

儘管蘋果(Apple)相當強調作業系統安全,以及用戶資料的保護,但其實還次很難控制 Apple Store 第三方應用程式要如何儲存用戶的數據;根據美國行動安全業者 Zimperium 最新研究顯示,某些第三方應用程式業者因錯誤配置雲端服務,導致成千上萬 iOS Android 用戶資訊遭洩露。

繼續閱讀..

BootHole 漏洞來襲!全球 10 億台從桌機到工控的裝置安全拉警報

作者 |發布日期 2020 年 07 月 31 日 8:15 | 分類 網路 , 資訊安全

研究人員發現一個大多數筆電、桌機、工作站與伺服器之安全啟動(Secure Boot)功能都有的高風險安全漏洞「BootHole」。網路攻擊者可透過它載入惡意程式、竊取資訊,並橫向擴展(Move laterally)至公司、營運科技(OT)、IoT 物聯網及家庭網路。  繼續閱讀..

Facebook 出現嚴重漏洞,約 5 千名未獲授權開發者取得用戶資料

作者 |發布日期 2020 年 07 月 05 日 0:00 | 分類 Facebook , 社群 , 資訊安全

近期負面新聞不斷的 Facebook,2 日再爆醜聞,承認因系統漏洞,未獲授權下給予約 5 千名開發者可存取用戶個資。Facebook 自 2018 年起就設限,當用戶連續 90 日沒有使用某程式,自動禁止開發者取得該用戶資料,當 90 日期限過去,開發者需要重新向用戶要求取得權限。 繼續閱讀..