| 開源 | 漏洞 | 資安 | VNC | 遠端存取 | 程式 | 網管 | 虛擬網路運算 | 開源VNC應用

4款VNC開源專案含有37個安全漏洞

奠基於虛擬網路運算(VNC)協定的4款開源實作,暗藏與錯誤的記憶體使用有關的漏洞,可能導致服務阻斷、允許駭客存取裝置資訊或植入惡意程式

2019-11-26

| SaltStack | SecOps | 漏洞

SaltStack推SecOps解決方案可自動發現並修復安全漏洞

SaltStack透過結合系統配置和漏洞資訊,判斷出系統中可被利用與不可被利用的漏洞,企業可優先修補具實際威脅性的漏洞

2019-11-25

| CheckPoint | Android | App | 漏洞

CheckPoint:大量熱門Android程式仍存有已修補的安全漏洞

CheckPoint以2014年揭露的三個漏洞,檢測Google Play上App,發現有超過400款受影響,其中不乏最新版的熱門程式。

2019-11-22

| WhatsApp | 漏洞

臉書修補WhatsApp的遠端程式執行漏洞

駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞,導致服務中斷或是允許駭客自遠端執行程式。

2019-11-20

| google | 三星 | 手機 | 漏洞

研究人員揭Google、三星相機程式有高風險漏洞,可被駭入偷偷拍照、錄影

研究人員發現Pixel手機上有一權限繞過相關的漏洞,可讓沒有權限的程式控制Google的相機程式,相同手機也在三星手機上可以如法炮製,推測所有Android 手機都有這個風險。

2019-11-20

| Symantec Endpoint Protection | 漏洞

Symantec Endpoint Protection遭爆有本地端權限漏洞

該漏洞為本地端程式碼執行漏洞,可讓駭客繞過防護機制,執行任意程式,或是造成服務阻斷,SEP 14.2 RU2以前的12個版本均受影響。

2019-11-15

| 微軟 | Patch Tuesday | 安全漏洞 | 安全更新 | 修補 | 漏洞 | 資安 | IE

微軟修補74個安全漏洞,包含一個IE零時差漏洞

針對已遭開採、編號CVE-2019-1429的IE重大漏洞,微軟表示,駭客攻擊途徑包括設立網站並誘導使用者造訪,或是在Office文件或應用程式中嵌入ActiveX控制器,藉由惡意廣告展開攻擊,波及IE 9與11版本

2019-11-13

| Magento | 開源電商平台 | 漏洞 | 安全更新 | 修補 | 資安 | 惡意程式

電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新,以防範駭客對商家網站植入惡意程式

2019-11-12

| BlueKeep | 漏洞 | MetaSploit | 資安 | 微軟

安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高

近期出現針對微軟BlueKeep漏洞的第一波攻擊,利用了研究人員打造的攻擊測試框架Metasploit,雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈,但Metasploit的貢獻者之一宣稱,新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外,有安全專家指出,BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂,企業實在不能輕忽

2019-11-12

| 資安 | 弱點 | 漏洞 | 物聯網 | IoT | Zero Day Initiative | ZDI | Pwn2Own | 駭客競賽 | 穿戴裝置 | 智慧家庭

Pwn2Own Tokyo 2019:Amazon Echo、三星與Sony電視,以及路由器都被成功入侵

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐,Amazon、三星、Sony、小米的特定手機、穿戴/智慧家庭裝置,以及TP-Link與Netgear的特定路由器,都被攻陷,ZDI會將賽事中發現的重大漏洞與攻擊程式,提報給業者,並提供90天的修補期限

2019-11-11

| 嵌入式裝置 | Das U-Boot | 漏洞 | 驅動程式 | 開機載入程式

開機載入程式Das U-Boot暗藏程式攻擊漏洞

Das U-Boot為一開源的開機載入程式,經常使用在嵌入式裝置,用來打包可啟動裝置作業系統核心的指令,Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用

2019-11-08

| 技術支援詐騙 | Firefox | 漏洞 | 臭蟲 | 駭客 | 詐騙

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了

駭客利用Firefox的瀏覽器鎖住漏洞,讓受害者無法關閉瀏覽器,再跳出謊稱技術支援的詐騙視窗,要求使用者撥打電話,來解決駭客捏造的系統問題

2019-11-07