利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022

iOS iMessage 的漏洞,這個漏洞最可怕的地方在於,用戶就算沒有打開訊息,手機還是會被入侵,所以 Apple 於 2021/9/14 就發補緊急修補的更新程式。

已經過一段時間,iPhone / iOS 系列大家都很習慣更新,來記錄這個非常先進的漏洞運用手法。

閱讀全文〈利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022〉

駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊

Microsoft Windows 在今年8月有發布漏洞修補程式:CVE-2021-40444

現在這個漏洞已經被拿來做攻擊,針對全球對象發動攻擊,來竊取 Google 與 Instagram 的登入資訊

閱讀全文〈駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊〉

iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

閱讀全文〈iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021〉

透過 LED燈控制器 來控制的殭屍網路

IoT 的設備現在越來越多,而 IoT 的設備重點在於大多都有連接網路,而有連接網路若資安沒有處理好,就會發生此新聞報導的類似問題。

  • 註:這個案例可以提供給 IoT 廠商用,設備的安全性很重要~

閱讀全文〈透過 LED燈控制器 來控制的殭屍網路〉

Intel、AMD 處理器晶片的安全性漏洞 - 2020

CPU 的兩大品牌 Intel 和 AMD 近日都被爆出有漏洞,不過這些漏洞看來影響都還不算太嚴重。

  • 註:Intel 的 CSME 和 AMD Take A Way 的漏洞一起發布,然後昨天 Intel 又一個旁路攻擊(LVI) 發布。

閱讀全文〈Intel、AMD 處理器晶片的安全性漏洞 - 2020〉

使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式

現在入侵機器後,攻擊模式越來越多元了,連要做什麼事情的程式(一般至少會寫要去哪抓程式),都不直接寫在裡面了...

閱讀全文〈使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式〉

富士通 LX901 無線鍵盤 的資安漏洞

無線鍵盤通常都是在電腦接上 USB 2.4G 的接收器,相同規格的產品,就有可能可以遠端操作系統~

第一次看到無線鍵盤引發的漏洞,蠻新奇的~~ (這年頭連鍵盤滑鼠都得要注意安全.. XD)

此次漏洞還可以 replay,可以重播密碼。

閱讀全文〈富士通 LX901 無線鍵盤 的資安漏洞〉

透過 音波 或 超音波 可造成硬碟損毀

一群密西根大學及浙江大學研究人員的研究,在探討聽得見及聽不見的惡意聲波對此類資訊產品的影響。

此研究確認音波、超音波在某特定頻率,都會影響硬碟的正常運作

閱讀全文〈透過 音波 或 超音波 可造成硬碟損毀〉

Twitter 通知所有用戶修改密碼 - 2018

Twitter 前幾天發信請所有用戶修改密碼,主要並不是被入侵或洩漏,而是內部有程式在將密碼加密前,將密碼原始文字有紀錄起來,而發現此事件後,就緊急通知所有用戶修改密碼,以防萬一~

閱讀全文〈Twitter 通知所有用戶修改密碼 - 2018〉