駭客在反擊戰中發現了一個新的漏洞:全球攻勢,如果你點選Steam邀請玩流行的第一人稱射擊遊戲,駭客就可以控制你的電腦。
這個漏洞是由一個白帽駭客組織祕密俱樂部發現的,該組織發現駭客可以透過使用Steam的邀請系統來利用這個漏洞。如果受害者點選連結,駭客可以從任何接受連結的人那裡獲取私人資訊。
該漏洞是在原始碼遊戲引擎中發現的,Valve開發了該引擎,並在多個遊戲Valve標題中使用,包括反擊:全球進攻。雖然一些使用該引擎的遊戲不再有漏洞,但該漏洞仍然存在於《反擊:全球進攻》中,如下面的影片所示。
據祕密俱樂部稱,該俱樂部的一名成員兼安全研究員弗洛裡安(Florian)在2019年將該漏洞標記為Valve。Florian告訴主機板,他透過HackerOne聯絡到Valve,這是工作室使用的一個bug賞金平臺。儘管Valve將這個bug分類為“嚴重的”,Florian告訴主機板,工作室承認在關於這個bug的執行緒中“反應緩慢”。
關於這個錯誤的啟示是關於反擊:全球進攻球員。雖然這個遊戲已經有將近10年的歷史了,但它在Steam上仍然非常流行。最近,這款遊戲在2018年轉為免費模式,是全球最大的電子競技聯盟之一。
...9月,AdaptiveMobile security的安全研究人員宣佈,他們發現了一個新的安全漏洞,名為Simjacker。這種複雜的攻擊目標是SIM卡。它透過使用簡訊息向目標裝置傳送一段類似間諜軟體的程式碼來實現這一點。 ...
... 所有這些感染都有一個共同點:它們透過appstore之外的程序感染mac。在某些情況下,盜版軟體是罪魁禍首;而在另一些情況下,則是來自不應被信任的來源的軟體。 ...
...放置錯誤的電子郵件地址或將資訊傳真到錯誤的號碼。另一個常見錯誤是意外使用CC而不是BCC,它公開了所有收件人的地址。 ...
... 他們依靠一個人為錯誤使他們的攻擊在多個站點上使用相同的使用者名稱和/或密碼成功。根據研究,高達85%的使用者在不同的賬戶上迴圈使用密碼。 ...
... 蒸汽一般是一個安全的地方購買和玩遊戲。它是一個可靠的平臺,它可以快速響應這些安全威脅,從而提供證據。 ...
研究人員在基於Windows和Linux的作業系統中發現了一個缺陷。這個綽號為“BootHole”的漏洞可以讓駭客幾乎完全控制受害者的電腦。不幸的是,我們現在正在等待微軟修補這個漏洞。 ...
...安全更新,你就不會受到攻擊。如果你不安裝更新,現在有一個已知的攻擊可以用來攻擊你。如果您使用的應用程式的舊版本和不受支援的版本沒有獲得這些最新更新,那麼您需要升級到獲得這些更新的應用程式的現代版本和受...
研究人員今天披露,一款支援網際網路的**貞操裝置存在一個安全漏洞,駭客可以遠端控制該裝置,並永久鎖定佩戴者。 由中國公司Qiui建造的牢房伴侶貞操籠允許使用者將自己***的訪問權交給伴侶,伴侶可以透過應...
...果是macOS系統容易受到類似BadUSB的攻擊。這是2014年出現的一個安全漏洞,可以讓受感染的USB裝置控制電腦、竊取資料或監視使用者。 發現漏洞的研究人員比約恩·呂滕貝格(Björn Ruytenberg)釋出了一段影片,展示了攻擊是如何進...
...,安全研究人員展示了一架飛行中的無人機如何透過引發一個類似病毒的連鎖反應,從一個燈泡跳到另一個燈泡,從而從建築物外侵入一整間滿是飛利浦智慧燈泡的房間。今天,我們瞭解到,漏洞從未得到完全修復-現在,研究...