【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機,北市:已要求Taipei Free營運商密切注意

Wi-Fi加密機制WPA2遭研究人員發現漏洞,可能導致駭客可攔載加密資料,北市府資訊局表示已收到消息,將督促Taipei Free合作廠商研擬出補救方法。

2017-10-17

英飛凌TPM晶片爆安全漏洞,Google、微軟忙修補

CRoCS發現英飛凌的TPM韌體有一演算法漏洞,可能產生脆弱的RSA金鑰,若駭客知公鑰,可能因此計算出私鑰,影響英飛凌自2012年以來推出的TPM晶片,包括英飛凌、Google、微軟、聯想、HP、富士通等業者已開始修補。

2017-10-17

【Wi-Fi加密大崩壞】看過來! 面對KRACK攻擊威脅該如何自保?

在WPA2漏洞被修補之前,使用者可透過以下方式應變自保,包括儘可能昇級裝置韌體或作業系統,或是安裝HTTPS擴充程式降低漏洞攻擊的威脅,企業也可採用VPN服務加密所有網路流量,而對使用者來說最直接有效的方式就是先不要使用Wi-Fi,改用乙太網路或行動網路。

2017-10-17

【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置

研究人員設計了概念驗證攻擊程式,對一台Android手機發送全部為0的偽造加密金鑰,迫使無線AP及終端重新安裝金鑰,破解加密機制進而取得資料。幾乎所有現代手機、電腦、平板、連網家電或醫療器材均受影響,各家業者已開始著手修補。

2017-10-17

史上頭一遭,Adobe:這個月沒有漏洞可補

Adobe今年8月共修補81個安全漏洞,9月修補8個漏洞,但在10月釋出的例行性安全更新中,Adobe罕見地沒有修補任何漏洞,為該公司史上頭一遭。

2017-10-11

甲骨文發表可自動修補漏洞的新一代資料庫18c

新一代的Oracle 18c採用了機器學習技術,具備自動修補漏洞的能力,避免手動修補的暫時停擺,也能根據日誌針對頻繁使用模式進行優化,並根據用量調整運算、儲存資源分配。

2017-10-02

首個鎖定Dirty Cow漏洞的Android惡意程式現身

儘管去年Android已修補Dirty Cow漏洞,但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身,在裝置上植入後門竊取資料,在中國地區甚至擅自和營運商交易謀利。

2017-09-28

快更新! 甲骨文緊急修補7個Apache Struts 2 安全漏洞

甲骨文原定在10月才會釋出更新,卻在本周緊急釋出更新,一次修補7個Apache Struts 2漏洞,其中一個漏洞影響2008年以後的所有Struts版本,以Struts與REST通訊外掛打造的應用程式,其代管伺服器可讓駭客自遠端執行任何程式。

2017-09-27

包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光

Keychain為Mac存放app及網站密碼的地方,並有主密碼限制存取,研究人員發現Keychain中有漏洞,利用網路測試工具Netcat,就可竊取使用者電腦中的臉書、推特、網銀等密碼,過程中不會觸發任何警告或請求許可。

2017-09-26

調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流

Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。

2017-09-15

藍牙漏洞恐讓上億手機門戶大開,不用配對或設定就能駭入裝置

研究人員指出只要使用者裝置開啟了藍牙通訊功能,攻擊者只要取得藍牙裝置的MAC位置,不需與裝置配對或設定,就能在使用者不察下入侵該裝置,儘管微軟、蘋果、Google已修補漏洞,但仍有上億裝置曝露於風險中。

2017-09-13

D-Link一款無線路由器遭爆有10個漏洞

研究人員發現D-Link 850L AC1200雙頻Gigabit路由器韌體分為A、B兩個版本,存在多個漏洞,可讓駭客藉此攻擊LAN、WAN或MyDlink Cloud服務協定。

2017-09-12