微軟以牙還牙揭露Chrome漏洞,還拿到1.5萬美元Google抓漏獎金

Google安全團隊Project Zero多次揭露微軟產品的安全漏洞,有幾次更在微軟修補前即公佈,惹來微軟的不滿,雙方曾為此隔空交戰,微軟周三也揭露Chrome瀏覽器漏洞,並指其沙箱政策安全性不足,修補政策無法有效防堵駭客攻擊。

2017-10-19

【Wi-Fi加密大崩壞】全臺400萬寬頻用戶Wi-Fi安全拉警報,中華電信WPA2更新計畫還沒決定

中華電信旗下Hinet寬頻用戶超過400萬,加上全臺超過5萬個公共無線網路服務CHT Wi-Fi熱點,在無線上網的局端、終端裝置尚未修補漏洞之前恐曝露在駭客攻擊的風險下。

2017-10-18

【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機,北市:已要求Taipei Free營運商密切注意

Wi-Fi加密機制WPA2遭研究人員發現漏洞,可能導致駭客可攔載加密資料,北市府資訊局表示已收到消息,將督促Taipei Free合作廠商研擬出補救方法。

2017-10-17

英飛凌TPM晶片爆安全漏洞,Google、微軟忙修補

CRoCS發現英飛凌的TPM韌體有一演算法漏洞,可能產生脆弱的RSA金鑰,若駭客知公鑰,可能因此計算出私鑰,影響英飛凌自2012年以來推出的TPM晶片,包括英飛凌、Google、微軟、聯想、HP、富士通等業者已開始修補。

2017-10-17

【Wi-Fi加密大崩壞】看過來! 面對KRACK攻擊威脅該如何自保?

在WPA2漏洞被修補之前,使用者可透過以下方式應變自保,包括儘可能昇級裝置韌體或作業系統,或是安裝HTTPS擴充程式降低漏洞攻擊的威脅,企業也可採用VPN服務加密所有網路流量,而對使用者來說最直接有效的方式就是先不要使用Wi-Fi,改用乙太網路或行動網路。

2017-10-17

【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置

研究人員設計了概念驗證攻擊程式,對一台Android手機發送全部為0的偽造加密金鑰,迫使無線AP及終端重新安裝金鑰,破解加密機制進而取得資料。幾乎所有現代手機、電腦、平板、連網家電或醫療器材均受影響,各家業者已開始著手修補。

2017-10-17

史上頭一遭,Adobe:這個月沒有漏洞可補

Adobe今年8月共修補81個安全漏洞,9月修補8個漏洞,但在10月釋出的例行性安全更新中,Adobe罕見地沒有修補任何漏洞,為該公司史上頭一遭。

2017-10-11

甲骨文發表可自動修補漏洞的新一代資料庫18c

新一代的Oracle 18c採用了機器學習技術,具備自動修補漏洞的能力,避免手動修補的暫時停擺,也能根據日誌針對頻繁使用模式進行優化,並根據用量調整運算、儲存資源分配。

2017-10-02

首個鎖定Dirty Cow漏洞的Android惡意程式現身

儘管去年Android已修補Dirty Cow漏洞,但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身,在裝置上植入後門竊取資料,在中國地區甚至擅自和營運商交易謀利。

2017-09-28

快更新! 甲骨文緊急修補7個Apache Struts 2 安全漏洞

甲骨文原定在10月才會釋出更新,卻在本周緊急釋出更新,一次修補7個Apache Struts 2漏洞,其中一個漏洞影響2008年以後的所有Struts版本,以Struts與REST通訊外掛打造的應用程式,其代管伺服器可讓駭客自遠端執行任何程式。

2017-09-27

包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光

Keychain為Mac存放app及網站密碼的地方,並有主密碼限制存取,研究人員發現Keychain中有漏洞,利用網路測試工具Netcat,就可竊取使用者電腦中的臉書、推特、網銀等密碼,過程中不會觸發任何警告或請求許可。

2017-09-26

調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流

Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。

2017-09-15