Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。
- Oct 15 Tue 2019 09:18
-
Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限
Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。
- Oct 14 Mon 2019 14:35
-
蘋果針對 Safari 安全瀏覽功能發表聲明
- Oct 10 Thu 2019 12:11
-
勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測
發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。
資安公司 MorphiSec 發表研究報告指出,該公司的汽車業客戶在八月時遭到這個勒贖軟體的攻擊,但並未透露損失。
- Oct 08 Tue 2019 17:38
-
WhatsApp Android 版被發現遠端執行漏洞,可導致用戶手機遭控制
一位獨立資安研究人員發現 WhatsApp Android 版 App 存有嚴重安全漏洞,可能導致用戶的 Android 手機遭到駭侵者全面控制。
報告指出在 Android 8.1 和 9.0 版上的 WhatsApp 存有此一漏洞,可讓駭侵者遠端執行任意程式碼;攻擊者可先傳送一張惡意 GIF 檔,當用戶在 WhatsApp 的相片圖庫時,就會觸發 double-free 錯誤並導致可遠端執行任意程式碼。
- Oct 04 Fri 2019 00:00
-
18 款 Android 暢銷手機存有最新 0-day 漏洞,已遭駭侵組織大規模利用
Google 資安團隊 Project Zero 發表最新警訊,指出一個新近發現的 Android 系統 0-day 漏洞,可讓駭客取得手機的完整控權;至少有 18 款暢銷 Android 手機存有此一漏洞。
被點名存有此漏洞的 Android 暢銷手機部分名單,包括:
- Oct 04 Fri 2019 00:00
-
微軟:伊朗支持的駭侵組織,鎖定 2020 年美國大選相關帳號發動攻擊
微軟資安團隊發表研究報告,指出由伊朗支持的駭侵團體「Phosphorus」,於今年八月到九月間,針對與 2020 美國總統大選相關的二百餘個帳號,發動 2,700 次以上攻擊。
這些被攻擊的帳號共有 241 個,一部分屬於各參選陣營使用的帳號,一部分則是美國現任或前任政府官員、全球政治線媒體記者、伊朗國內外重要人士之用;被攻擊的帳號中,已經有 4 個遭到成功入侵,但這 4 個帳號並不屬於美國政治人物所有。
- Oct 04 Fri 2019 00:00
-
PDF 檔案加密標準發現安全漏洞,常見 PDF 檢視軟體均不安全
- Oct 02 Wed 2019 15:32
-
Google 推出密碼檢測服務,可讓用戶檢查現用密碼是否遭竊
- Oct 02 Wed 2019 00:00
-
英國國家網安中心警告,三個全球 VPN 服務存有資安漏洞
- Sep 30 Mon 2019 12:19
-
網頁版 Outlook 再度新增 38 種檔案類型,禁止加於附檔寄送
- Sep 27 Fri 2019 00:00
-
「Checkm8」漏洞,能破解自 iPhone 4s 到 iPhone X 的所有先前 iPhone 機種
- Sep 26 Thu 2019 00:00
-
美國再傳智慧家居裝置疑遭駭入事件
