蘋果更新iOS及macOS以改善功能並修補漏洞

蘋果周三一舉釋出旗下多個系統平臺的更新,包括iOS 12.1.1、tvOS 12.1.1,Safari 12.0.2與新版macOS,其中iOS修補了22個漏洞,macOS也修補15個漏洞。

2018-12-06

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞

在新版Chrome瀏覽器中,將對經常濫用廣告的網站祭出殺手鋤,封鎖這些網站的所有廣告。同時,Chrome也會對不明的訂閱服務向用戶提出警告。

2018-12-05

WebEx Meetings漏洞沒補好,思科再補一次

雖然思科在10月已修補了Windows版Cisco Webex Meetings桌面程式的漏洞,但資安業者發現修補並不完全,本周思科再重新修補一次。

2018-11-28

研究:大多數ATM只要不到20分鐘就能攻陷

俄羅斯資安業者Positive Technologies測試三大ATM品牌26台ATM,發現85%的ATM可透過網路攻擊,69%可以黑盒子攻擊攻陷,76%可以操控退出自助終端模式以執行攻擊命令,甚至92%的ATM可直接存取硬碟。

2018-11-26

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累

結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。

2018-11-09

研究人員揭露DJI漏洞,恐讓駭客偷走無人機拍攝的機密影像

Check Point指出DJI的身份驗證程序存在漏洞,駭客只要在DJI論壇張貼含有惡意連結的文章,登入的DJI用戶點選該連結,駭客就能取得其登入憑證,存取其DJI帳號的內容。

2018-11-09

特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險

漏洞存在於Apache Struts 2所使用的Commons FileUpload 1.3.2函式庫上,導致遠端程式攻擊,儘管在2016年便已修補,但Apache今年10月釋出Struts 2.3.36時仍使用含漏洞的函式庫版本,呼籲用戶儘快更新。

2018-11-07

固態硬碟加密機制遭爆有漏洞,可能外洩加密資料

研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。

2018-11-06

研究人員揭露Edge零時差漏洞

研究人員展示利用Edge的漏洞執行其他應用程式,並且準備打造一概念性攻擊驗證程式,以突破沙箱的保護,進而掌控使用者的電腦。

2018-11-05

X.Org的X Server含有權限擴張漏洞,波及眾多Linux與BSD系統

編號CVE-2018-14665的漏洞存在於X.Org的X Server上,可能讓未具有特殊權限的使用者登入系統擴張權限,以最高權限執行任意程式,影響X Server 1.19及之後的版本。

2018-10-30

當心! 插入YouTube影片的Word文件可能讓惡意程式上身

駭客可以建立一個插入線上影音的Word文件,例如YouTube,竄改Word文件夾中的document.xml檔案的參考,再誘導被害者開啟文件,就會呼叫IE執行嵌入的檔案,感染勒索軟體或木馬。

2018-10-29

思科修補WebEx Meetings app權限升級漏洞

漏洞存在於WebEx Meeting桌機版程式中的處理更新服務指令元件,駭客可透過開採漏洞,取得系統管理員權限,思科將該漏洞列為重要風險等級。

2018-10-26