都是外掛程式漏洞惹的禍!數百個 WordPress 網站被植入 JavaScript 後門 |
作者
Evan|發布日期
2023 年 01 月 08 日 8:12 |
|
雖然 WordPress 應用程式擁有十分強大的安全性,但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導,惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞,讓數百甚至上千個網站感染惡意軟體,進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊,其中有些網站甚至已被感染許多年。 繼續閱讀..
研究發現:透過 AI 程式碼產生器所開發 App 恐有安全漏洞風險 |
|
作者
Evan|發布日期
2023 年 01 月 01 日 9:40 |
|
當前程式碼產生器能夠加速專案開發的速度,因此成為市場上趨之若鶩的程式開發利器。根據史丹佛大學(Stanford University)針對 Open AI 旗下 Codex 人工智慧程式碼產生器的最新研究指出,雖然 Codex 之類的工具的確對風險不高的專案任務開發非常有幫助,而且還可透過微調來改進編碼,但由於大部分開發人員缺乏能糾舉程式碼漏洞的安全專業知識,所以透過方便的程式碼產生器所開發的應用程式,極有可能存在安全漏洞。 繼續閱讀..
LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具 |
|
作者
陳 冠榮|發布日期
2022 年 12 月 30 日 8:04 |
|
你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。
安全研究人員:Twitter 資料外洩問題比想像嚴重 |
|
作者
邱 倢芯|發布日期
2022 年 11 月 28 日 14:21 |
|
去年 Twitter 發生大規模資料外洩事件,媒體報導超過 500 萬組用戶電話號碼與電子郵件暴露;但據安全研究人員稱,其實事件比外界想像嚴重,許多證據顯示,Twitter 同個安全漏洞被多方惡意人士利用,且這些人入侵後竊取的資料在多個暗網出售。
Twitter 前安全主管:平台將對美國國家安全構成威脅 |
|
作者
邱 倢芯|發布日期
2022 年 08 月 24 日 15:18 |
|
特斯拉創辦人馬斯克是否該慶幸收購 Twitter 破局?
「ÆPIC Leak」漏洞來襲!支援 SGX 安全功能的英特爾 CPU 會洩密 |
|
作者
Evan|發布日期
2022 年 08 月 12 日 8:30 |
|
羅馬第一大學(Sapienza University of Rome)、奧地利格拉茲科技大學(Graz University of Technology)、亞馬遜 AWS 及 CISPA 亥姆霍茲資訊安全中心(Helmholtz Center for Information Security)資料學家組成的團隊,在英特爾新 CPU 發現架構性錯誤,有可能被利用洩露 Intel SGX(Software Guard Extensions)硬體式記憶體加密功能安全區(Enclave)資料,如加密私鑰。 繼續閱讀..
WordPress 外掛程式發現允許完整存取漏洞 |
|
作者
Unwire Pro|發布日期
2022 年 07 月 25 日 7:30 |
|
不少網站都使用 WordPress 內容管理系統,眾多擴充功能外掛也是受歡迎的原因。不過最近外掛之一發現有嚴重漏洞,駭客可透過漏洞完整存取網站。 繼續閱讀..
為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞 |
|
作者
Evan|發布日期
2022 年 07 月 08 日 7:30 |
|
2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞(編號 CVE-2022-2274),該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體(Heap Memory)損壞,進而在某些情況下引發遠端程式碼執行(RCE)攻擊的可能風險。日前,OpenSSL 計畫維護人員已經發布更新修補程式,以解決這個高風險漏洞問題。 繼續閱讀..
