臉書緊急修補WhatsApp被駭客開採的漏洞

英國金融時報報導,駭客已經利用臉書(Facebook)旗下傳訊程式WhatsApp的安全漏洞,在特定人士的手機上植入了間諜程式。而臉書則於本周緊急修補了此一編號為CVE-2019-3568的安全漏洞。 根據臉書的說明,該漏洞藏匿在WhatsApp的VOIP功能中,駭客只要傳送一個特製的SRTCP封包到目標對象的手機上,就能觸發緩衝區溢位漏洞,並執行任何程式,且同時波及Android、iOS、Windows Phone及Tizen等平臺上的WhatsApp版本。...

舊版Windows存在遠端桌面服務重大漏洞,微軟罕見修補XP、Server 2003

微軟發佈安全公告,警告舊版Windows包括桌機及伺服器版存在重大遠端程式碼執行漏洞,有引發類似WannaCry災難之虞,並罕見針對Windows XP、Server 2003釋出修補程式,並呼籲用戶儘速升級。 編號CVE-2019-0708的漏洞存在於舊版Windows遠端桌面服務(Remote Desktop Service, RDS)中,後者原本被稱為終端服務(Terminal Services),本漏洞可使未授權攻擊者得以利用RDP連上目標系統,傳送改造過的呼叫。遠端桌面協定(Remote Desktop...

Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞

Netgear路由器的使用者,可能要更新韌體了。Netgear公開了自家路由器的漏洞以及修補程式,其中包括存在無須密碼即可登入的授權漏洞,Netgear建議這些受影響的路由器應立刻更新韌體,以避免遭到駭客入侵。 資安公司Trustwave SpiderLabs資深研究員Martin Rakhmanov花了一年,發現Netgear路由器韌體一系列的漏洞。其中較嚴重的問題是,有17款Netgear路由器,只要在其網頁介面的網址後加上&genie=1參數,不需要密碼,惡意程式或是駭客便能存取網頁介面的控制中心。...
資安事件分析

資安事件分析

智慧型手機資安檢測技術規範探討及風險評估 資安事件分析 手機資料異常行為分析相關研究 資安事件分析 LINE的加密協定的介紹與解析 資安事件分析 智慧型手機資安檢測報告...