Tag Archives: 安全漏洞

安全研究員發現 Facebook、Instagram 雙重驗證漏洞
作者 |發布日期 2023 年 01 月 31 日 10:45 |
line share
Linkedin share
line share
分類 會員專區 , 社群 , 網路

使用網路服務,應採取如雙重驗證等額外措施保護帳號安全,即使不肖份子試圖登入你的帳號,沒有通過第二道關卡的登入碼或透過行動裝置上的生物辨識,也無法掌控帳號。不過,Meta 曾在登入系統的雙重驗證上出現漏洞,在安全研究員回報後隨即修復。

繼續閱讀..

都是外掛程式漏洞惹的禍!數百個 WordPress 網站被植入 JavaScript 後門
作者 |發布日期 2023 年 01 月 08 日 8:12 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

雖然 WordPress 應用程式擁有十分強大的安全性,但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導,惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞,讓數百甚至上千個網站感染惡意軟體,進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊,其中有些網站甚至已被感染許多年。 繼續閱讀..

研究發現:透過 AI 程式碼產生器所開發 App 恐有安全漏洞風險
作者 |發布日期 2023 年 01 月 01 日 9:40 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 會員專區 , 資訊安全

當前程式碼產生器能夠加速專案開發的速度,因此成為市場上趨之若鶩的程式開發利器。根據史丹佛大學(Stanford University)針對 Open AI 旗下 Codex 人工智慧程式碼產生器的最新研究指出,雖然 Codex 之類的工具的確對風險不高的專案任務開發非常有幫助,而且還可透過微調來改進編碼,但由於大部分開發人員缺乏能糾舉程式碼漏洞的安全專業知識,所以透過方便的程式碼產生器所開發的應用程式,極有可能存在安全漏洞。 繼續閱讀..

LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具
作者 |發布日期 2022 年 12 月 30 日 8:04 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。

繼續閱讀..

方便又安全是不可能的任務?熱門 LastPass 密碼管理軟體半年內被駭兩次
作者 |發布日期 2022 年 12 月 02 日 17:25 |
line share
Linkedin share
line share
分類 app , 會員專區 , 網路

使用 LastPass 密碼管理軟體的使用者要小心了,因為該工具繼今年 8 月間遭到駭客入侵之後,日前再度傳出被駭消息。儘管 LastPass 是當前全球最受歡迎的密碼管理軟體,但半年不到的時間就接連被駭兩次,說明了該工具本身確實存在安全疑慮,使用者似乎該認真考慮尋求其他更安全的替代方案。 繼續閱讀..

安全研究人員:Twitter 資料外洩問題比想像嚴重
作者 |發布日期 2022 年 11 月 28 日 14:21 |
line share
Linkedin share
line share
分類 會員專區 , 社群 , 資訊安全

去年 Twitter 發生大規模資料外洩事件,媒體報導超過 500 萬組用戶電話號碼與電子郵件暴露;但據安全研究人員稱,其實事件比外界想像嚴重,許多證據顯示,Twitter 同個安全漏洞被多方惡意人士利用,且這些人入侵後竊取的資料在多個暗網出售。

繼續閱讀..

蘋果成立全新安全研究網站,抓漏獎金最高逾 10 萬美元
作者 |發布日期 2022 年 11 月 01 日 9:54 |
line share
Linkedin share
line share
分類 Apple , 會員專區 , 網路

為強化 iPhone、Mac 等產品安全性,蘋果近日成立了全新的安全研究網站,提供資安研究人員提報安全漏洞、申請蘋果安全研究裝置,也在網站上說明蘋果最新安全機制及演進,以及提供蘋果平台安全指南與技術支援;不僅如此,蘋果還升級了「抓漏」獎金,以激勵研究人員能更快、更有效率的找出安全漏洞。

繼續閱讀..

「ÆPIC Leak」漏洞來襲!支援 SGX 安全功能的英特爾 CPU 會洩密
作者 |發布日期 2022 年 08 月 12 日 8:30 |
line share
Linkedin share
line share
分類 晶片 , 會員專區 , 網路

羅馬第一大學(Sapienza University of Rome)、奧地利格拉茲科技大學(Graz University of Technology)、亞馬遜 AWS 及 CISPA 亥姆霍茲資訊安全中心(Helmholtz Center for Information Security)資料學家組成的團隊,在英特爾新 CPU 發現架構性錯誤,有可能被利用洩露 Intel SGX(Software Guard Extensions)硬體式記憶體加密功能安全區(Enclave)資料,如加密私鑰。 繼續閱讀..

Twitter 遭竊 548 萬餘筆個資,駭客開價 3 萬美元就能帶回家
作者 |發布日期 2022 年 08 月 08 日 16:15 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

資安新聞媒體網站 Restore Privacy 報導,社群媒體 Twitter 因安全漏洞被駭客入侵,總計 548 萬多帳號聯絡方式被洩露,現在訊息指出,548 萬多帳號洩漏的資料,與 Twitter ID 關聯的電話號碼和電子郵件等,不久前在某駭客論壇出現,以 3 萬美元價格出售。

繼續閱讀..

美報告示警:中國銷往多國 GPS 有嚴重安全漏洞,恐使車輛遭監控劫持
作者 |發布日期 2022 年 07 月 22 日 7:45 |
line share
Linkedin share
line share
分類 汽車科技 , 資訊安全 , 零組件

美國網路安全研究報告示警,一款 169 國使用、中國深圳廠商製造的車輛 GPS(全球衛星定位系統)有嚴重漏洞,對公路安全、國家安全和供應鏈構成潛在威脅,美國政府網路安全部門也同時公告,就這款 GPS 設備的安全問題提出警告。 繼續閱讀..

為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞
作者 |發布日期 2022 年 07 月 08 日 7:30 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞(編號 CVE-2022-2274),該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體(Heap Memory)損壞,進而在某些情況下引發遠端程式碼執行(RCE)攻擊的可能風險。日前,OpenSSL 計畫維護人員已經發布更新修補程式,以解決這個高風險漏洞問題。  繼續閱讀..