| 人臉解鎖 | Pixel手機 | 安全更新 | google | 人臉辨識

Pixel 4開始提供人臉辨識解鎖要張眼的設定選項

Pixel手機近期的安全更新,提供使用者必須睜開雙眼,才能進行人臉解鎖的非預設選項,來避免用戶睡覺時,可能被別人解鎖手機的問題

2020-04-07

| Android | CVE-2020-0069 | 漏洞 | 聯發科 | 晶片 | 安全更新

聯發科晶片漏洞CVE-2020-0069允許駭客取得裝置根權限,影響數百萬Android裝置

在3月的Android安全公告中釋出修補的CVE-2020-0069漏洞,存在於聯發科晶片,允許駭客直接取得裝置的根權限,其實聯發科早在半年前已針對這項晶片漏洞發布修補,但目前仍有數十家受波及的裝置製造商沒有進行更新

2020-03-04

| google | Chrome | 修補 | 安全更新 | 漏洞

Chrome零時差漏洞已發生攻擊,Google忙修補

已遭開採的CVE-2020-6418漏洞,可能導致Chrome用戶被導向惡意網站,讓駭客得以竊取資料、植入惡意程式或取得管理員權限

2020-02-26

| CoreOS Container Linux | 終止支援 | 安全更新 | Fedora CoreOS | Red Hat | 容器 | Container

Red Hat 5月終止支援CoreOS Container Linux

主要有三種轉換選項,除了Fedora CoreOS,也可改用由CoreOS Container Linux分叉出的Flatcar Container Linux,此外,Red Hat Openshift也內建RHEL CoreOS

2020-02-20

| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12

| Windows 7 | 桌布 | 安全更新 | 臭蟲

微軟修補把Windows 7桌布變黑的臭蟲

基於1月釋出的Windows 7最後安全更新,會導致用戶電腦桌布變黑,微軟破例針對這隻臭蟲再度發布修補

2020-02-10

| 思科 | 資安 | 漏洞 | 修補 | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| 桌布 | Windows 7 | 安全更新 | 臭蟲

微軟將修補Windows 7最後一次更新含有螢幕變黑的臭蟲

原本只有購買Windows 7延伸安全更新(ESU)的用戶可以獲得修補,但微軟最終決定針對所有Windows 7與Windows Server 2008 R2 SP1的用戶發布更新

2020-01-30

| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 甲骨文 | 安全更新 | 漏洞 | 修補 | 資安

甲骨文修補334個安全漏洞,平歷史紀錄

有將近6成漏洞不需用戶憑證就能進行開採,其中有3個存在於Database Server

2020-01-17

| Windows 7 | 終止支援 | Windows 10 | 升級 | 安全更新

Windows 7電腦開始出現全螢幕升級提醒

根據研究估計,目前全球Windows電腦大約還有26.9%的比例跑Windows 7,台灣地區的比例更高達34%,多半是企業用戶

2020-01-16

| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新

微軟帶動周二漏洞修補風潮,可能替企業帶來風暴

微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力

2020-01-15