微軟修補Microsoft Malware Protection Engine的遠端程式漏洞

Malware Protection Engine為微軟旗下眾多安全產品所使用的防毒定義暨防毒引擎,涵蓋Windows Defender、Forefront Endpoint Protection、Endpoint Protection等產品,微軟上周五已釋出更新修補漏洞。

2017-06-27

國家級駭客攻擊風險增加,微軟再次修補Windows XP

微軟在周二的安全更新中再次針對Windows XP、Windows Server 2003等老舊版本作業系統釋出修補程式,微軟並未說明詳細原因,僅表示部份的漏洞遭到政府組織利用,為避免國家級駭客或其他駭客組織效法而釋出修補。

2017-06-14

卡巴斯基:鎖定SambaCry漏洞的攻擊現身了,被用來開採Monero

卡巴斯基透過誘捕系統發現首個針對SambaCry的攻擊程式,但並非像WannaCry用來散佈勒索軟體,這支攻擊程式被用來植入虛擬貨幣Monero採礦工具,一個月來為駭客賺進98個Monero,約5500美元。

2017-06-12

中國網路攝影機爆10多項安全漏洞,恐累及十多項品牌

資安業者F-Secure指出中國網路攝影機業者Foscam旗下Opticam i5 HD及Foscam C2兩個品牌含有多項漏洞,包括不安全的密碼設定、防火牆存取控制不當等等,可讓駭客控制攝影機、存取影像、或是發動DDoS攻擊。

2017-06-08

Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新

如果linux系統啟用SELinux,並支援Sudo,擁有Sudo權限的使用者將能利用此一漏洞以任意檔案覆蓋系統,或取得系統的最高權限。

2017-06-02

駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞

資安公司WhiteScope分析4家廠商7款心律調節器設備及系統,發現這些系統存在數千個漏洞,例如採用老舊的資訊架構、沒有密碼保護編輯器、未加密的儲存等等,可能對使用者的性命帶來風險。

2017-05-26

Samba驚爆7年漏洞,一行程式碼就可遠端攻擊

駭客可以傳送具有寫入權限的共享檔案,上傳到Unix/Linux伺服器後,透過惡意程式向開啟檔案及列印分享445傳輸埠的電腦發動攻擊,Samba 3.5.0以上的版本均受到影響,Samba已釋出了更新。

2017-05-26

Yahoo Mail爆Yahoobleed漏洞,用戶郵件內容恐被看光光

Yahoo Mail所使用ImageMagick圖像處理函式庫存在漏洞,駭客可以寄送一個含有惡意影像檔案的電子郵件,誘導用戶開啟該圖檔,導致Yahoo Mail伺服器中記憶體資料外洩,由於和Heartbleed、Cloudbleed一樣外洩記憶體資料而被稱為Yahoobleed漏洞。

2017-05-23

Windows及Chrome被爆有憑證外洩漏洞!

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器,若使用者以微軟帳號為系統登入憑證,駭客控制的SMB伺服器便可能取得Windows的登入憑證。

2017-05-17

蘋果更新iOS及macOS等平台,修補67個漏洞

此次更新包含了iOS、macOS、tvOS、watchOS等蘋果裝置平台,並釋出了新版Safari、iTunes、 iCloud,一共修補了67個漏洞,當中約2/3與iOS有關。

2017-05-16

思科修補影響318款交換器的遠端攻擊漏洞

該漏洞是從維基解密揭露的CIA機密文件所揭露,存在於IOS、IOS XE韌體中的CMP中,影響思科318款交換器,可讓駭客以擴充權限重新載入系統或執行程式碼。

2017-05-10

微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10

駭客透過安全產品上的漏洞,只要發出電子郵件、即時通訊訊息或任何檔案,觸發每台Windows上的惡意程式防護掃瞄,就能進行遠端程式碼攻擊,在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。

2017-05-10