Adobe旗下使用者論壇Connectusers.com被駭

一名暱稱為Virus_Hima的埃及駭客在本周二（11/13）宣稱他駭進一台Adobe的伺服器，內含15萬筆的Adobe員工、客戶及合作夥伴的電子郵件帳號及密碼，Adobe則在隔天（11/14）證實旗下專供Adobe Connect使用者交流的Connectusers.com論壇被駭，現仍關站進行維護。

駭客似乎是為了提醒Adobe正視安全問題。Virus_Hima說，他的目的並不是要摧毀Adobe的業務，但Adobe這麼大規模的公司，卻沒有真正關心自家的安全議題，每次有人提報安全漏洞，Adobe都要5～7天才回覆，然後需要3～4個月的時間來修補漏洞。

Virus_Hima並未指明所攻陷的伺服器，但隔天Adobe就證實該站的Connectusers.com論壇網站被不知名的第三方危害，同時澄清包括Adobe Connect視訊會議在內的其他Adobe服務並未受到波及。

Adobe周三晚間就關閉了Connectusers.com，並立即執行該站會員的密碼重設程序，表示會儘快恢復該站的運作，屆時將會通知用戶設定新的密碼。

http://www.ithome.com.tw/itadm/article.php?c=77297

微軟緊急修補Skype密碼重設漏洞

微軟緊急修補Skype密碼重設漏洞

俄國駭客早就在3個月前就透過駭客論壇公布了該漏洞，只是微軟並未採取任何行動。根據論壇上的說明，有心人士只要透過既有Skype用戶所使用的電子郵件再去申請一個新的Skype帳號，就能透過Skype站上的密碼重設功能取得使用同一電子郵件之所有Skype帳號的掌控權，包括資安業者以及部份媒體皆已成功重製此一攻擊行動，且在幾分鐘內就能完成。

趨勢科技安全研究總監Rik Ferguson指出，執行該攻擊唯一需要的就是受害者的電子郵件帳號，建立新帳號後再利用線上密碼重設功能就能挾持Skype用戶的帳號，甚至連小孩都做得到。

在此一漏洞被公開後，微軟旋即發表聲明，指出該漏洞影響某些以同一電子郵件帳號註冊多個Skype帳號的用戶，因此在周三（11/14）早上暫時中止密碼重設功能並進行更新，現已可正常運作，同時通知那些可能受到影響的少數用戶，以在必要時提供協助。

http://www.ithome.com.tw/itadm/article.php?c=77294