| Server Message Block | SMB | 漏洞 | Patch Tuesday | EternalBlue | 修補

微軟3月更新遺漏一個未被修補的SMB蠕蟲漏洞,引發爭議

編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者

2020-03-12

| Avast | 漏洞 | 防毒軟體

Avast出現設計漏洞可能讓駭客遠端執行惡意程式

研究人員指出,漏洞出在Avast一個名為AvastSvc.exe的防毒行程,攻擊者只要透過電子郵件傳送惡意JavaScript檔或WSH檔,或誘使用戶開啟包含惡意JavaScript的檔案,就足以進行攻擊

2020-03-12

| LVI | 英特爾 | 處理器 | CVE-2020-0551 | 漏洞

英特爾處理器又現旁路攻擊漏洞,可注入資料以取得機密資訊

研究人員指出,即便英特爾已提供修補,但這項存在於處理器中的安全漏洞,無法透過軟體根除,軟體緩解措施也有減弱效能的副作用

2020-03-12

| IoT | 修補 | 漏洞 | 資安 | Windows 7 | 醫療 | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11

| 吹哨者 | 1917間諜法案 | 後門 | 白帽駭客 | 漏洞 | 政府

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09

| 豐田 | 現代 | Kia | Tesla | 防盜系統 | 漏洞

研究:汽車防盜系統含漏洞,豐田、現代及Kia全遭殃

其實Tesla也在受駭名單內,但已透過韌體更新修補相關漏洞,研究人員表示,豐田、現代及Kia車款無法透過遠端進行修補,對車主來說,折衷方案是把防盜器帶到車廠重新程式化,或直接更換車鑰匙

2020-03-09

| 英國 | ICO | 國泰航空 | 資料外洩 | 資安 | 漏洞 | 駭客 | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| Android | CVE-2020-0069 | 漏洞 | 聯發科 | 晶片 | 安全更新

聯發科晶片漏洞CVE-2020-0069允許駭客取得裝置根權限,影響數百萬Android裝置

在3月的Android安全公告中釋出修補的CVE-2020-0069漏洞,存在於聯發科晶片,允許駭客直接取得裝置的根權限,其實聯發科早在半年前已針對這項晶片漏洞發布修補,但目前仍有數十家受波及的裝置製造商沒有進行更新

2020-03-04

| Wi-Fi | 晶片 | Kr00k | 漏洞 | WPA2 | 路由器 | 物聯網 | 博通 | Cypress

Kr00k漏洞可造成Wi-Fi網路封包解密,影響搭載Broadcom、Cypress晶片的產品

博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作,通知使用有漏洞晶片的產品廠商,包括Amazon、蘋果、Google、三星、Raspberry、小米、華碩及華為的AP產品

2020-02-28

| 微軟 | CVE-2020-0688 | Exchange伺服器 | Exchange Server | 漏洞 | 修補

駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快

研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補

2020-02-27

| 合勤 | NAS | 網路防火牆 | VPN | 漏洞 | 資安 | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27