| 美國國安局 | NSA | 俄羅斯駭客集團 | Sandworm | Exim | 安全漏洞 | CVE-2019-10149

美國安局警告,俄羅斯駭客正在開採Exim漏洞

Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞,波及Exim 4.87及之後的版本,Exim已於4.92版本完成修補

2020-05-29

| StrandHogg 2.0 | 安全漏洞 | Android | CVE-2020-0096

Android平臺出現重大的StrandHogg 2.0漏洞

相較於去年底被揭發的StrandHogg 1.0漏洞,一次只能用來攻擊一個Android程式,Google在今年5月修補的StrandHogg 2.0,得以讓駭客同時攻擊裝置上任何程式,影響Android 9及之前的作業系統

2020-05-27

| 開源函式庫 | 安全漏洞

針對8萬個應用程式的調查發現,有7成程式含有開源漏洞

Veracode研究指出,在他們掃描的8.5萬個應用程式中,有7成應用程式所使用的開源函式庫,至少含有一個安全漏洞

2020-05-26

| 藍牙 | 安全漏洞

藍牙協定含有配對漏洞將讓駭客假冒裝置身分

藍牙協定的核心規格中,總計定義了6種核心配置,安全漏洞出現在基本傳輸速率(BR)與增強資料速率(EDR)的核心配置中,被應用在低耗電短距通訊

2020-05-21

| SAP | 安全漏洞 | 修補 | 雲端

SAP正在修補多項雲端產品漏洞,3萬多家企業用戶受影響

SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業

2020-05-06

| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵

微軟替Azure Sphere推出專屬安全性抓漏專案

微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金

2020-05-06

| 甲骨文 | 安全漏洞 | CVE-2020-2883 | Oracle WebLogic Server | 漏洞修補

駭客開始攻擊今年4月修補的WebLogic Server漏洞

甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883

2020-05-05

| 推特 | 簡訊 | SMS | 安全漏洞

推特關閉大部分國家所有簡訊發文服務

推特多次被揭發帳號與簡訊服務含有安全漏洞,但直到去年自家執行長被駭,才大動作改革,現在進一步決定關閉大部分地區的簡訊(SMS)發文服務

2020-04-29

| Web Shell | 安全漏洞 | 網頁應用 | 資安 | 網頁殼層 | 網路攻擊

美澳聯手警告:小心Web Shell惡意程式

有鑑於駭客利用網頁殼層(Web Shell)滲透企業網路,以自遠端執行任意系統命令的攻擊事件頻傳,美國與澳洲政府發布《網路安全資訊指南》,以協助各組織偵測及預防Web Shell惡意程式

2020-04-24

| WhatsApp | 安全漏洞 | 修補 | 資安 | CVE-2019-18426

臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞

臉書表示,這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時,將允許XSS攻擊及讀取本地端檔案,使用者只要點選文字訊息中的預覽連結,就可能遭駭

2020-02-06

| 蘋果 | Safari | 瀏覽器 | 追蹤防護 | 安全漏洞 | 跨站追蹤 | 漏洞

Google揭露蘋果Safari追蹤防護工具的多個安全及隱私漏洞

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3,修補了Google通報的瀏覽器追蹤防護工具漏洞

2020-01-23

| Amazon | 貝佐斯 | Jeff Bezos | WhatsApp | 安全漏洞

沙國王儲曾駭進Amazon創辦人貝佐斯手機

有報導聲稱一名被指控謀殺新聞工作者的沙國王儲,曾利用臉書目前已修補的WhatsApp漏洞,入侵貝佐斯手機取得私人訊息檔案

2020-01-22