微軟修補74個安全漏洞,包含一個IE零時差漏洞

針對已遭開採、編號CVE-2019-1429的IE重大漏洞,微軟表示,駭客攻擊途徑包括設立網站並誘導使用者造訪,或是在Office文件或應用程式中嵌入ActiveX控制器,藉由惡意廣告展開攻擊,波及IE 9與11版本

2019-11-13

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16

Google緊急更新Chrome以修補重大安全漏洞

Google釋出了支援Windows、Mac與Linux的76.0.3809.132,以修補3個Chrome的安全漏洞,目前Google依然限制用戶存取這3個漏洞的細節,準備等到大多數使用者都更新之後才公布

2019-08-29

KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19

資安業者Finite State:近1萬款華為設備韌體中,有55%含有潛在後門

Finite State發布一項研究報告,首度證實華為設備含有潛在後門,也同步比較了Huawei、Arista與Juniper高階網路交換器的韌體,發現華為設備不論是在憑證、加密、已知漏洞、記憶體毀壞、程式碼複雜度及配置管理上的風險,都高於Arista與Juniper的設備

2019-06-28

Bad Packets:逾2萬臺Linksys路由器外洩連結歷史紀錄

Linksys在2014年針對一項資訊揭露漏洞CVE-2014-8244所做的修補,被資安業者認定修補無效,而Linksys則反駁這項指控

2019-05-21

WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及

有些漏洞自2005年起就存在至今,一旦被成功開採,駭客就能將惡意程式植入使用者的開機程序中

2019-02-21

Linux系統管理軟體Systemd爆3漏洞

幾乎所有具備systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,RedHat已修補好其中較嚴重的二個漏洞

2019-01-14

思科修補可能產生永久服務阻斷的AsyncOS漏洞

駭客只要藉由目標裝置發送經S/MIME簽署的惡意電子郵件就能開採編號為CVE-2018-15453的安全漏洞,倘若配置了解密與驗證,或是公鑰收割,過濾程序即會因記憶體毀損而瓦解,並重新啟動,形成阻斷服務現象

2019-01-14

中國製掃地機器人Diqee 360被爆含有安全漏洞

研究人員在掃地機器人上發現兩個漏洞,其中一個可自遠端駭客掃地機器人,控制移動或觀看掃地機器人拍攝的影像,或用於執行分散式阻斷服務攻擊或挖礦。

2018-07-20

快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞

微軟在周二的例行性安全更新中一舉修補了超過60項漏洞,其中24個被列為重大漏洞,例如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞,為一權限擴張漏洞,且在微軟修補前就被公開。

2018-04-11

思科Elastic Services Controller爆重大漏洞,免密碼就能取得管理員權限

當Elastic Services Controller服務入口頁彈出要求輸入管理員密碼時,駭客只要密碼欄留空送出,不須任何破解動作,便能輕鬆取得管理員權限,操作所有管理員能夠執行的命令。

2018-02-27