微軟Patch Tuesday修補53個漏洞,瀏覽器就有超過20個

53個安全漏洞中就有超過20個和微軟IE、Microsoft Edge有關,且不少屬於重大漏洞,可能導致遠端程式攻擊。

2018-07-11

Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識

Rust收到紅帽的漏洞揭露資訊,正式申請官方的第一個CVE資安通報,雖然官方確定沒有人可以使用該漏洞,影響非常小,但仍然堅持遵循完整的安全漏洞程序,並警告開發者,不要過度相信Rust的安全性。

2018-07-10

WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞

這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。

2018-07-09

LTE規格漏洞可窺探使用者流量,或將使用者導至惡意網站

雖然LTE的每個層都有多種交互驗證機制,以避免使用者的裝置連至偽造的網路,但不受保護的低層卻允許駭客轉寄高層訊息,在缺乏完整性保護的狀態下讓駭客得以變更封包內容,不管內容是否加密,並將使用者導至由駭客掌控的DNS伺服器。

2018-07-02

報告:ICO專案平均有5項漏洞,約7成智慧合約有安全風險

在所有測試的專案中,71%的智慧合約有漏洞,使駭客可以讀取、竄改原本不容許變更的合約內容,原因包括專案未遵守加密貨幣交易介面相關ERC20標準、隨機數生成不正確等因。

2018-06-26

Google Home、Chromecast漏洞恐洩露用戶位置

由於在本地網路上的HTTP伺服器向Google Home、Chromecast等裝置發出指令不需驗證機制,駭客可透過DNS重新綁定,將遠端的指令冒充為本地指令,接著再利用Google的位置服務定位裝置的實際位置。

2018-06-19

微軟發表產品安全承諾,對外公開漏洞修補標準

微軟公佈其安全更新修補政策,向外界說明漏洞的修補及處理原則,微軟將以漏洞是否危及安全邊界、安全功能,決定是否釋出安全更新以修補漏洞,或是在之後的新版本中修補。

2018-06-15

降低被破解風險,蘋果將限制iOS裝置的USB存取功能

蘋果將在iOS中加入「USB限制模式」,若iOS裝置在過去一小時內沒有解鎖,外接硬體便無法經由iOS裝置的Lightning介面存取資料。

2018-06-14

趨勢科技:近6成Android裝置還有BlueBorne與KRACK漏洞

趨勢科技指出,涉及Wi-Fi與藍牙的BlueBorne及KRACK漏洞影響數十億裝置,根據研究,雖然Google與蘋果皆已修補漏洞,但Android仍有58%曝露於相關的攻擊風險中,iOS僅有12%。

2018-06-11

芬安全防毒軟體受7-Zip函式庫漏洞波及,存在遠端程式碼執行漏洞

這個7-Zip函式庫處理Rar檔案的臭蟲,可以讓駭客繞過了ASLR保護技術,實現遠端程式碼攻擊。7zip對此已經釋出新版函式庫18.05修正該漏洞。

2018-06-08

Google本月修補57個Android漏洞,過半數是第三方元件的

這次修補的57個漏洞,有11個被列為重大風險等級,可能導致遠端程式執行或權限擴張,57個漏洞中有32個為第三方元件的漏洞,只有25個存在於Android平台本身。

2018-06-07

Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢

開源雲端監控服務Snyk的資安團隊揭露Zip Slip目錄走訪漏洞,可能導致任意程式碼執行攻擊,不少知名企業的專案以及開發語言皆受影響,但Java的災情尤其嚴重。

2018-06-06