Tag Archives: 安全漏洞

別讓你家電視淪為殭屍 TV!近 9.2 萬台 LG TV 驚現四大高風險漏洞!

作者 |發布日期 2024 年 04 月 12 日 8:10 | 分類 3C螢幕、電視 , 物聯網 , 網路

網路安全公司 Bitdefender 9 日文章指出,執行 WebOS 4~7 作業系統的 LG TV 有重大安全漏洞,讓駭客規避身分驗證機制後獲取根存取權(root access),進而接管 LG TV,並可能將大量電視拉入殭屍網路。Bitdefender 透過知名連網裝置搜尋引擎 Shodan 發現,網路暴露有漏洞的 LG TV 近 92,000 台。  繼續閱讀..

繼 HelloKitty 勒索軟體之後,Kinsing 挖礦惡意軟體接棒發動 ActiveMQ 重大漏洞攻擊

作者 |發布日期 2023 年 11 月 27 日 8:30 | 分類 加密貨幣 , 網路 , 資訊安全

長久以來,Linux 惡意軟體 Kinsing 一直背負著喜歡針對配置錯誤之容器化環境進行加密貨幣挖礦勾當,抑或利用入侵伺服器資源來牟取非法利潤的黑歷史。如今 Kinsing 惡意軟體攻擊者又開始蠢蠢欲動,他們正積極入侵 Apache ActiveMQ 伺服器中某個駭客眼中的熱門重大安全漏泂,以便用加密貨幣挖礦程式和惡意 rootkit 感染 Linux 系統。  繼續閱讀..

安全研究員發現 Facebook、Instagram 雙重驗證漏洞

作者 |發布日期 2023 年 01 月 31 日 10:45 | 分類 社群 , 網路 , 資訊安全

使用網路服務,應採取如雙重驗證等額外措施保護帳號安全,即使不肖份子試圖登入你的帳號,沒有通過第二道關卡的登入碼或透過行動裝置上的生物辨識,也無法掌控帳號。不過,Meta 曾在登入系統的雙重驗證上出現漏洞,在安全研究員回報後隨即修復。

繼續閱讀..

都是外掛程式漏洞惹的禍!數百個 WordPress 網站被植入 JavaScript 後門

作者 |發布日期 2023 年 01 月 08 日 8:12 | 分類 網路 , 資訊安全

雖然 WordPress 應用程式擁有十分強大的安全性,但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導,惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞,讓數百甚至上千個網站感染惡意軟體,進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊,其中有些網站甚至已被感染許多年。 繼續閱讀..

研究發現:透過 AI 程式碼產生器所開發 App 恐有安全漏洞風險

作者 |發布日期 2023 年 01 月 01 日 9:40 | 分類 AI 人工智慧 , 資訊安全

當前程式碼產生器能夠加速專案開發的速度,因此成為市場上趨之若鶩的程式開發利器。根據史丹佛大學(Stanford University)針對 Open AI 旗下 Codex 人工智慧程式碼產生器的最新研究指出,雖然 Codex 之類的工具的確對風險不高的專案任務開發非常有幫助,而且還可透過微調來改進編碼,但由於大部分開發人員缺乏能糾舉程式碼漏洞的安全專業知識,所以透過方便的程式碼產生器所開發的應用程式,極有可能存在安全漏洞。 繼續閱讀..

LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具

作者 |發布日期 2022 年 12 月 30 日 8:04 | 分類 網路 , 資訊安全

你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。

繼續閱讀..