| Exchange伺服器 , | CVE-2020-0688 , | 漏洞 , | 修補 , | 資安

全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞

微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險

2020-04-07

| HP , | 技術支援軟體 , | HP Support Assistant , | 漏洞 , | 預安裝軟體 , | 腫脹軟體

HP電腦使用8年的技術支援軟體含有多項安全漏洞,即使新版也仍有漏洞未補完

研究人員發現,內建於HP Windows電腦的HP Support Assistant含有多項漏洞,雖然HP已經著手處理,但最新版軟體仍有漏洞未補完

2020-04-06

| Safari , | 蘋果 , | 漏洞 , | 漏洞獎勵 , | 修補 , | 惡意網站 , | Zoom

Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機

研究人員針對Safari漏洞提出的概念驗證攻擊示範,包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站,一旦用戶連上假網站,駭客便能遠端觸發攻擊,存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報,破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

2020-04-06

| 視訊會議 , | Zoom , | 漏洞

研究人員揪出Windows版與macOS版的Zoom程式漏洞

研究人員揭發Zoom程式含有多項漏洞,可能允許駭客注入程式以存取麥克風及攝影機,或讓駭客利用Zoom程式的聊天功能,竊取用戶的Windows登入密碼

2020-04-02

| REvil , | Sodinokibi , | 勒索軟體 , | 網路閘道 , | VPN , | 漏洞 , | 醫療業 , | 醫院

微軟警告REvil勒索軟體攻擊醫院VPN漏洞

全球第五大勒索軟體REvil背後的駭客集團,積極針對倫敦外匯交易公司Travelex等組織尚未修補的網路閘道及VPN漏洞發動攻擊,而目前面臨防疫考驗而可能疏於資安防護的醫療業,將首當其衝

2020-04-02

| SEO , | 搜尋引擎最佳化 , | WordPress外掛 , | Rank Math , | 漏洞

WordPress的SEO外掛Rank Math含有權限擴張漏洞

駭客能利用舊版Rank Math的安全弱點,變更註冊用戶的管理權限,Rank Math用戶應更新至官方在3月26日釋出的1.0.41.1版本,以完成漏洞修補

2020-04-02

| Kr00k , | ESET , | Wi-Fi , | 安全弱點 , | 漏洞 , | KRACK

掌握具有Kr00k漏洞的設備,從廠商公告找相關產品

Kr00k漏洞號稱影響10億臺連網設備的安全性,然而,市面上哪些產品經廠商證實而存在這樣的弱點?

2020-04-02

| Kr00k , | ESET , | Wi-Fi , | 安全弱點 , | 漏洞 , | KRACK

Kr00k漏洞大剖析

Wi-Fi無線網路的安全性,將嚴重影響物聯網應用,然而,在2017年出現針對WPA2加密協定的KRACK攻擊手法之後,今年又有另一項與WPA2有關的晶片層級資安漏洞浮出檯面,影響10億臺設備

2020-04-02

| 豐田 , | Lexus , | Toyota , | 連網 , | 漏洞 , | 物聯網 , | 車載系統 , | 影音導航系統

Lexus部份車款系統漏洞可能讓駭客注入惡意指令

Lexus部份車款的影音導航系統有安全問題,可能遭駭注入惡意指令,成功操控車上某些設備。豐田已經針對產線上的車輛修補該漏洞,並提供受影響車主更新版韌體

2020-04-01

| iOS , | VPN , | 漏洞 , | 蘋果

iOS含有VPN繞過漏洞,可曝露用戶IP

ProtonVPN指出,蘋果的iOS作業系統含有一個VPN繞過漏洞,很可能會曝露使用者的IP,以及使用者所連結的伺服器IP,相關漏洞影響iOS 13.3.1至最新的13.4版本,而且蘋果尚未修補

2020-03-27

| adobe , | 漏洞 , | Creative Cloud Windows , | 修補

Adobe Creative Cloud Windows桌面程式爆重大漏洞,可造成檔案被刪除

成功開採漏洞的攻擊者,將任意刪除現有帳號用戶的檔案。受影響的產品為Creative Cloud Windows版應用程式5.0及之前版本,Adobe呼籲用戶安裝5.1版以完成修補

2020-03-26

| rce , | 漏洞 , | Windows

微軟警告:Windows RCE重大漏洞已有攻擊出現,但4月才會修補

在漏洞修補發布前的空窗期,微軟建議用戶關閉檔案總管中的預覽窗格及詳細內容窗格,或是直接關閉WebClient服務

2020-03-24