漏洞
偷中獎發票QR CODE詐騙5000元 貪財男惡行曝光下場出爐
台北市籍卓姓男子與梁姓男子發現統一發票兌獎應用程式,透過存入發票上QR CODE自動兌獎,並將獎金自動核發綁定之個人金融帳戶,2人利用此漏洞於2022年3、4月間,在臉書上搜尋他人公布中獎電子發票照片,由梁男下載之統一發票兌獎程式APP兌獎,程式誤認梁男為中獎人而將獎金匯入指定帳戶,中獎人持實體發票兌獎後驚覺已遭他人兌獎報警提告;桃檢複訊時,卓男坦承犯行,檢方查出卓男詐得5,000元,偵結依詐欺罪嫌將卓男起訴,卓男目前因另案在監執行中。
2023-07-27 15:16
快更新!iPhone新漏洞出現 駭客可「入侵手機」
蘋果設備資安管理標準廠商 Jamf發布文章指出,iPhone上存在ColdInvite 漏洞,駭客可以利用 iOS 系統中的已知ColdIntro 漏洞,而這個漏洞會影響iPhone與iPad的多款機型。
2023-05-23 11:29
港調查「家用監視器」9款資安出現漏洞 小米、TP-Link都上榜
不少人都會在家中安裝家用監控鏡頭,時刻監察家中情況。香港消委會調查發現市面有售的10款家用監控鏡頭,9款都存在安全漏洞,只有1款產品符合歐洲的網路安全標準,當中最嚴重是「reolink」,其手機內應用程式即使已登出帳戶或登入另一個帳戶後,仍可看到已登出帳戶所連接的監控鏡頭實時動態影像,明顯存在網路安全漏洞。
2023-03-15 10:34
快訊/iRent個資外洩事件「賠償方案出來了」!40萬會員快收信
和泰集團旗下和雲行動服務共享汽機車品牌iRent日前爆發個資外洩事件,在國外資安技術人員與外媒通報數發部後,1月28日由台灣電腦網路危機處理暨協調中心(TWCERT/CC)於1小時內關閉漏洞,和雲也在這之後展開各項調查工作,終於在今(4)日公開完整聲明,同時也提出相關的賠償方案
2023-02-04 16:19
iRent資料庫「暴露10萬會員個資」和雲回應:已於第一時間處理
和泰集團旗下和雲行動服務的共享汽機車品牌「iRent」日前傳出資安事件,有國外安全研究員發現其數據資料庫存在資安問題,高達10萬名會員的個資暴露在外,僅需知道該數據資料庫的IP位置就可閱覽相關資訊,在數位發展部部長唐鳳與有關單位的介入下,和雲已經修正該項缺失,並針對相關事件做出回應
2023-02-01 14:50
Uber Eats「秋季優惠碼」出現漏洞!他買650元商品僅付150元
外送平台「Uber Eats」每月都會推出限定優惠碼,刺激使用者消費。沒想到,有網友發現,10月推出的秋季優惠碼,竟可以鑽漏洞,無視低消進行折扣,等於購買商品可直接折抵500元。
2022-10-21 22:57
弟弟PCR確診!哥傻眼「1原因無法買快篩」 他轟漏洞:該怎麼辦
「有沒有快篩實名制有一堆漏洞的八卦?」一名網友表示,友人正在上班,卻接獲弟弟確診,嚇得他臉垮了,無奈今日實名制僅供身分證最後一碼雙數的人才可購買,友人則是單數,根本無法購買快篩劑,氣得原PO怒轟實名制有漏洞。事實上,若確認為密切接觸者則會被匡列、居家隔離3+4天,有症狀再快篩即可。
2022-05-04 12:23
高通、聯發科音訊解碼器有漏洞! Android手機沒更新恐被駭
資安廠商 Check Point 的威脅情報部門 Check Point Research 在高通(Qualcomm)和聯發科(MediaTek)的音訊解碼器(Audio Decoder)中發現漏洞,恐讓全球三分之二 Android 使用者恐面臨隱私洩露風險。漏洞可被攻擊者用於遠端程式碼執行,控制使用者的多媒體資料,如能串流受攻擊裝置的攝影畫面等,權限較低的 Android 應用程式,還可提升權限,存取使用者的媒體資料和對話紀錄。
2022-04-28 18:36
沙士24罐75元!外送哥取貨火了 一張照片揭密「洗單暗黑手法」
「真的很夭壽耶!」一名外送哥抱怨,昨(17)日去賣場取貨,結果訂單是沙士飲料,出貨人員語帶無奈表示,「因為洗單的量太大...真的是被洗的不要不要的。」當下原PO眼神死,扛著很重飲料到車廂,車程需要花25分鐘,讓他痛批「你們要洗單也選近一點的基地」,對此有內行則揭密洗單的暗黑手法。
2022-03-18 10:20
超過20輛特斯拉遭「遠端遙控」!駭客提醒這項漏洞 官方回應了
特斯拉作為電動車的先驅,有許多引以為傲的功能,包括自動駕駛,哨兵模式、智慧召喚功能等,只是在使用這些功能前,需要用到的系統似乎不太安全,因為一名19歲的「德國駭客」David Colombo表示,「我發現一個漏洞,這讓我可以對超過20輛的特斯拉下達遠程指令,並且能在13個不同國家。」
2022-01-14 16:43
知電話就能駭入iPhone植監控程式! 連Google都嘆「史詩級漏洞技術」
Google 旗下的資安團隊Project Zero team解析一款間諜監控程式 Pegasus 進攻 iPhone 的手法,讚嘆是史上技術最高明漏洞利用!Google表示,駭客只要知道對方電話號碼或是 Apple ID,利用 iMessage 傳送假 GIF 檔案,在手機分析圖片的過程,駭客軟體就可以趁虛植入Pegasus,監控 iPhone,完全不需要和被攻擊者互動,採「零點擊」進攻。Pegasus據說已被專制組織用來監控一些異議人士、記者和人權鬥士等
2021-12-17 13:29
微軟新漏洞「所有Windows恐遭殃」 20秒就能駭入電腦權限
微軟又傳最新零日漏洞,有資安團隊指出,這個漏洞讓攻擊者可透過一系列程式代碼,獲取管理員權限;更糟的是,這個漏洞影響所有支援版本的 Windows ,且似乎已經遭到利用。外媒《BleepingComputer》還釋出影片,證實在短短 20 秒駭客就能利用漏洞獲取電腦管理員權限,目前只能等微軟後續修補。
2021-11-26 10:44
交屋保留款成實登漏洞 全面清查最高罰100萬元
實價登錄2.0上路正式上路,不過卻傳出,有建商利用交屋保留款的漏洞,故意把房價墊高,內政部地政司研議近日將發動全面稽查,如有登載不實,最高可罰100萬元。
2021-11-14 18:00
博弈網站有bug能「天眼通」 他急開戶下注被「內行人」破梗
桃園市42歲的劉姓男子透過臉書認識一名女子,聲稱知道博弈網站的漏洞,跟著下注保證賺錢,劉男信以為真,30日上午陸續至銀行匯款2筆共13000元,下午再度前往銀行欲匯款22000元時,被行員察覺異狀向警方通報,員警告知為詐騙技倆,要求匯款才能領款且一次比一次多,劉男才恍然大悟停止匯款。
2021-10-01 13:33
禁烤令一下!有人秒鑽「中秋節不行」漏洞 網抓爆Bug:很白癡
日前,長榮機師突破性感染、新北幼兒園群聚皆確認為Delta病毒株,面對下周的中秋連假,各縣市紛紛宣布不開放戶外烤肉,想要在家烤的話,也得遵守因應措施。不過,網上卻傳出一張訊息截圖,一句「就提前或之後烤,看他(規範)只有寫中秋節不行」,外加PTT上也有人問卦「不是中秋節可以烤肉嗎?」讓相關話題爆熱議。
2021-09-09 12:00
皮膚科醫師曝「90%人都漏擦防曬」的4個部位:小心眼皮下垂
防曬不僅能預防變黑、長斑點,更是抗老保養最關鍵的一環,雖然有越來越多人都知道防曬的重要,也意識到出門前要擦防曬乳,但就有皮膚科醫師指出,有很多人都會忽略以下4個皮膚部位的防曬,使得防曬抗老出現「破口」,可能導致眼皮下垂、臉部輪廓鬆弛、出現雙下巴等情況,快來看看你中了幾個?
2021-09-08 06:30
Windows大漏洞「駭客恐侵管理系統」 微軟急補丁、籲用戶快更新
上週Windows被公開的重大漏洞,且已經有概念驗證(PoC)程式,這個關鍵漏洞被稱為「列印惡夢」 (PrintNightmare)漏洞編號CVE-2021-34527。微軟(Microsoft )趕緊推出 Windows 緊急補丁,來解決這個 Windows Print Spooler 服務中的嚴重缺陷,目前也已發布安全更新,建議用戶立即更新,否則攻擊者可入侵,並以系統(SYSTEM)權限執行任意程式碼,在Windows上安裝檔案、刪改、讀取資料,或新增完整用戶權限的帳號。
2021-07-08 11:44
微軟去年漏洞數1268創新高 Windows占907個
根據BeyondTrust 發布的2021 年的報告指出,微軟產品中的漏洞總數在 2020 年達到了 1,268 個,創下歷史新高,且年增高達48%,其中Windows 存在 907 個漏洞最多,還有132 個是「關鍵漏洞」。
2021-06-18 11:47
因為偶然一夜致富 9神偷鑽「泰達幣」平台漏洞撈2500萬
虛擬貨幣投資者蔡宗霖等人在2020年底,因為友人一個操作時,偶然在不同手機,對同一個帳戶按下「確認」、「取消」,意外發現虛擬貨幣交易平台「幣託」的程式有bug,造成溢領情形,隨即密集反覆鑽系統漏洞,前後撈近30萬顆泰達幣以及217顆乙太幣,市值約2500萬元,台北地檢署26日依使用電腦詐欺、洗錢等罪起訴蔡等9人。
2021-05-26 13:06
資安廠糾出高通晶片漏洞 Android手機恐隱私外洩
資安廠商 Check Point(NASDAQ股票代碼:CHKP)在高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,目前全球約 40% 手機皆使用此晶片進行蜂巢式通訊(Cellular Communication);攻擊者可利用此漏洞將 Android 作業系統作入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。Check Point Research 立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為 CVE-2
2021-05-18 14:55
