英特爾修補ME漏洞,宏碁、聯想、Dell與富士通忙翻了!

英特爾在本周修補了Intel ME、SPS、TXE等處理器韌體漏洞,連帶使得PC大廠受累,包括聯想、宏碁、Dell、HPE、富士通等忙於更新韌體。

2017-11-24

微軟:針對已修補Office漏洞的攻擊變多了!

儘管已先後修補多個Office漏洞,但微軟警告這幾個月針對Office漏洞的攻擊程式已在坊間流竄,使相關的攻擊風險有升溫的趨勢。

2017-11-24

研究人員幫抓漏洞,被DJI當成「駭客」揚言提告!?

一名研究人員在未與DJI確認抓漏獎勵方案內容下,自行找出可存取DJI機密資料的漏洞並提報給DJI,原本被通知將獲得3萬美元獎金,但之後卻遭DJI以未經授權存取伺服器、未遵守方案規範,甚至威脅DJI為由,提言對該研究人員提告。

2017-11-24

HP近50款印表機爆遠端程式碼攻擊漏洞,本周將釋出韌體更新

CVE-2017-2750為高度風險等級的漏洞,存在於HP多款印表機的韌體中,可能造成遠端任意程式碼攻擊,影響包含LaserJet、PagaWide、OfficeJet等近50款印表機。

2017-11-23

英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞

英特爾修補存在於處理器韌體的8個漏洞,包括Intel ME、Intel SPS及Intel TXE上的漏洞,受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W等處理器家族,估計數百萬台PC與伺服器可能受影響。

2017-11-22

小心Android漏洞讓駭客盜錄你的手機螢幕

研究人員發現在Android 5.0之後的MediaProjection存在漏洞,app開發商不需根權限或系統金鑰簽章就能蒐集用戶手機螢幕畫面,目前僅有Android 8.0修補漏洞,將近8成的Android用戶曝露於個人隱私外洩的風險。

2017-11-20

甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed

這5個漏洞是安全公司ERPScan的研究人員所發現,其中一個漏洞可能導致Tuxedo記憶體外洩重要資訊,包括連線資訊、用戶名稱及密碼,嚴重性類似先前引發重大災情的HeartBleed,因而被命名為JoltlandBleed。

2017-11-17

微軟修補藏了17年的Office漏洞

 微軟在周二的例行性安全更新中共修補了53個漏洞,包括一個存在於Office達17年之久的重要漏洞,可能導致記憶體毀損,讓駭客接管整個系統,或是重建具有完整使用權限的新帳號。

2017-11-16

政府發現漏洞是公開還是隱瞞!? 美國頒佈揭露原則說明白

根據美國政府內部訂定的漏洞揭露原則,漏洞是否揭露交由跨政府各部門的審查委員會負責審核,並由國安局擔任行政祕書的角色居中協調,被祕而不宣的漏洞,每年也會重新審核是否公開,並將提出作業報告提交給國會。

2017-11-16

研究人員揭露數十個Linux USB安全漏洞

研究人員Andrey Konovalov在Openwall公布了14個Linux核心漏洞,這些漏洞嚴重者可造成阻斷服務攻擊,他在GitHub發表接近80個漏洞,可能導致權限擴張,所幸這些漏洞均需透過USB裝置發動攻擊。

2017-11-08

熱門加密貨幣錢包Parity有漏洞,估價值2.8億美元以太幣遭凍結

因一名使用者在無意間觸發漏洞,導致7月20日以後建立的多重簽名錢包都被凍結,Parity雖未公佈遭凍結的以太幣數量,但外界估計約有價值2.8億美元的以太幣被凍結。

2017-11-08

IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊

US-CERT指出IEEE P1735標準的7個安全漏洞,可能讓駭客得以解密IP、修改加密的IP或是加密金鑰以安裝硬體木馬,或是破解IP的存取控制等,最嚴重者可取得明文的智慧產權內容。

2017-11-07