漏洞

【美博翻墙】浏览器使用上的安全漏洞已经成为黑客发动恶意攻击的最重要途径，也是众多政府和公司及个人收集用户数据的主要渠道。据网络服务平台 Atlas VPN 最新发布的研究指出，拥有逾33亿用户的Google Chrome浏览器，以高达六成多的市占率，跃居全球最受欢迎浏览器第一名，然而大家也看到了，不断的版本更新，不断的发现严重安全漏洞，......阅全文

【美博翻墙】推特(twitter)公司前网络安全主管 Peter Zatko（Mudge）爆料Twitter内部存在系列安全问题，他于9月13日在美国参议院司法委员会作证指出： Twitter 公司内部员工就有来自外国情报组织的间谍，且公司系统时常遭遇网络安全攻击。 外国间谍渗入Twitter公司内部 Zatko 在爆料文件中称 Twitter 收到过来自美国政府的消息，警告公......阅全文

【美博翻墙】推特(twitter)上月传出超过548万个帐号个资外泄，而且黑客在网络上以3万美元的价格公开打包出售，Twitter近日出面证实确有此事。 根据Twitter说法，今年7月被揭露有黑客以漏洞窃取个资和出售。这次攻击事件造成548万多个Twitter帐号资料遭窃取，包含用户个人的手机号码、电子信箱等，Twitter已经通知受影响的用户，但是受漏......阅全文

【美博翻墙】抖音TikTok 短影音的安全问题越来越被诟病，TikTok被认为是一个会广泛搜集个人和敏感信息的精密监控工具，这才是其核心且数据会汇集到中共监控那里，表面上的短影音分享，被认为只是一个“羊皮”。 短视频分享平台TikTok近年来风靡全球，活跃用户超过10亿，不仅仅是中国，美国等国外用户也十分庞大，已成为美国主流影音社交平......阅全文

【美博翻墙】 近日发现有中国黑客发送恶意Word文件，再利用称为“Follina”的微软（Microsoft） Office漏洞，然后劫持电脑的微软Windows支援诊断工具（Microsoft Windows Support Diagnostic Tool, MSDT）来执行PowerShell命令，继而修改及删除用户数据。这是网络安全公司Proofpoint提出的安全警告。 黑客通过程式漏洞，入侵电脑来修改及......阅全文

【美博翻墙】微软近日发布 2022 年第一个安全性更新（Patch Tuesday），一共修复了 96 项安全漏洞，其中9个被列为重大风险（critical），6个为零日漏洞，建议用户应尽快升级。 其中，9个重大漏洞，主要涉及潜在的远程攻击风险，包括来自 HTTP 协议架构、Exchange Server、DirectX 绘图核心，以及多项与 Office 软件有关、被列为“重要”（......阅全文

【美博翻墙】网络安全机构“Sentinel Labs”发布资安研究报告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等厂商推出的特定型号 Wi-Fi 路由器（分享器），可能有严重的网络安全漏洞，容易被恶意黑客攻击并接管，这些漏洞将让黑客在接管 Wi-Fi 路由器后，可以掌握用户上网流量的各个环节，并发动进一步的攻击。预估影......阅全文