| Python | CVE-2007-4559 | 開源專案 | 安全漏洞

存在15年的Python漏洞影響35萬個開源專案

Python模組一項未修補漏洞沉潛15年後重見天日,資安業者Trellix發現這項當初風險等級只被列為6.8的漏洞,實則允許駭客藉由寫入檔案而執行程式,估計至少35萬個開源專案受影響

2022-09-23

| Wintermute | 加密貨幣 | 安全漏洞 | 位址產生器 | Profanity | 供應鏈攻擊

加密貨幣造市商Wintermute被駭走1.6億美元

Polygon平臺的資安長認為Wintermute之所以遭駭客盜走加密資產,是因為Wintermute管理員使用的熱錢包位址,來自於含有安全漏洞的虛榮位址產生器Profanity

2022-09-21

| CVE-2022-3075 | Chromium | 安全漏洞 | Chrome | Edge

Google、微軟分別修補已遭開採的瀏覽器零時差漏洞

8月底研究人員發現Chromium的Mojo元件含有資料驗證不足的安全缺陷,上周Google和微軟緊急更新Chrome及Edge,以修補這項已出現開採活動的高風險漏洞

2022-09-05

| 抖音 | TikTok | CVE-2022-28799 | 安全漏洞 | Andoid | JavaScript | WebView

微軟披露可挾持TikTok及抖音帳號的安全漏洞

微軟披露一個同時波及國際版TikTok與東南亞版本抖音的安全漏洞,此一編號為CVE-2022-28799的安全漏洞僅影響Andoid平臺上的行動程式,將允許駭客挾持使用者的帳號

2022-09-02

| DeFi | 去中心化金融 | 智慧合約 | 安全漏洞 | 加密貨幣 | 網路攻擊

FBI警告,駭客愈來愈愛開採DeFi漏洞

FBI引用區塊鏈分析業者Chainalysis的數據指出,今年1月到3月間,駭客總計盜走了價值13億美元的加密貨幣,而且幾乎都是針對DeFi平臺發動攻擊

2022-08-30

| Bitbucket | CVE-2022-36804 | Atlassian | 安全漏洞

Atlassian修補Bitbucket風險值9.9的指令注入漏洞

Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center,以修補一項遠端程式碼執行重大漏洞

2022-08-29

| 海康威視 | Hikvision | 監視器 | 安全漏洞 | CVE-2021-36260

網路上還有8萬臺Hikvision監視器尚未修補一年前的重大漏洞

影響海康威視(Hikvision)逾70款監視器的重大漏洞CVE-2021-36260,可能讓駭客進一步危害組織網路,安全業者Cyfirma發現有駭客正聯手開採該漏洞,海康威視產品憑證也在多個駭客論壇遭對外出售

2022-08-25

| 比特幣ATM | General Bytes | 安全漏洞 | 烏克蘭 | 烏克蘭戰爭 | 俄烏戰爭

駭客開採General Bytes比特幣ATM漏洞,直接轉走用戶存入的比特幣

有駭客似乎刻意選在今年7月底、比特幣ATM業者General Bytes正式在ATM開啟金援烏克蘭功能沒幾天,開採了自2020年底便存在於General Bytes加密貨幣應用程式伺服器(CAS)的安全漏洞,盜走用戶存入ATM的加密貨幣

2022-08-22

| Windows | 筆電硬碟 | Janet Jackson | Rhythm Nation | 硬碟 | CVE-2022-38392 | 安全漏洞

播放Janet Jackson音樂影片造成數款老舊筆電掛點

Janet Jackson 80年代暢銷歌曲《節奏國度Rhythm Nation》會和數家品牌PC內建5400 rpm筆電硬碟產生自然共振的頻率,並使磁碟振動而碰到磁頭,因而掛掉,這似乎是小問題,但仍被列為安全漏洞

2022-08-19

| UWB | 即時定位系統 | RTLS | 安全漏洞

熱門UWB RTLS含有中間人攻擊漏洞

資安業者Nozomi Networks在黑帽大會上,展示了超寬頻(UWB)即時定位系統(RTLS)的安全漏洞,並於二款用於工業與健康照護領域的熱門UWB RTLS裝置上找到零時差漏洞

2022-08-17

| 瑞昱半導體 | Realtek | CVE-2022-27255 | 安全漏洞 | 系統單晶片 | SOC

Realtek晶片爆零點擊RCE漏洞,影響20款設備品牌

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上含有安全漏洞,可造成網路設備的SIP ALG模組發生緩衝溢位情形,瑞昱在3月釋出修補程式

2022-08-15

| 大華 | 網路攝影機 | CVE-2022-30563 | 安全漏洞

大華IP攝影機軟體漏洞可能讓攻擊者竊取憑證、接管整臺機器

安全廠商Nozomi Networks發現大華的吸頂式IP攝影機(IPC-HDBW2231E-S-S2)含有編號CVE-2022-30563的安全漏洞,可能讓駭客取得用戶存取憑證,接管整臺攝影機,大華於6月發布安全公告予以修補

2022-08-03