| google | Chrome | 修補 | 安全更新 | 漏洞

Chrome零時差漏洞已發生攻擊,Google忙修補

已遭開採的CVE-2020-6418漏洞,可能導致Chrome用戶被導向惡意網站,讓駭客得以竊取資料、植入惡意程式或取得管理員權限

2020-02-26

| Google Pay | PayPal | 支付 | 盜刷 | 資安 | 漏洞

綁Google Pay的PayPal帳戶遭盜刷,美、德及俄國用戶遭殃

目前PayPal尚未查出駭客如何入侵受害人帳戶,但有安全研究人員懷疑,這與一項PayPal已收到安全通報長達1年,卻沒有著手修補的漏洞有關

2020-02-25

| CVE-2020-0674 | IE | 瀏覽器 | 漏洞 | 微軟 | 資安 | 修補

IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補

本漏洞影響Windows眾多平台的IE瀏覽器,微軟已發布修補程式,對象包括已終止支援Windows 7上的IE 11以及Server 2008上的IE 9

2020-02-24

| 低功耗藍牙 | Bluetooth Low Energy | BLE | 漏洞 | IoT | 物聯網 | 資安

研究:7家BLE系統單晶片的SDK含有眾多安全漏洞

不安全的開發套件所打造出的低功耗藍牙(BLE)晶片,可能導致智慧鎖、追蹤器等物聯網裝置當機、鎖死或被駭客操控

2020-02-24

| 周邊裝置 | 韌體 | Windows | Linux | 韌體更新 | 程式碼簽章 | 資安 | 漏洞

Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床

Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁

2020-02-20

| WordPress外掛 | ThemeGrill Demo Importer | 漏洞

WordPress外掛ThemeGrill Demo Importer可讓駭客清除資料庫,波及20萬網站

該漏洞波及ThemeGrill Demo Importer 1.3.4到1.6.1版,官方已釋出完成修補的新版

2020-02-18

| 投票 | Voatz | 投票程式 | 選舉 | 美國 | 投票系統 | MIT | 資安 | 漏洞

美國五州使用的投票程式Voatz被揪出含有可竄改的漏洞

麻省理工學院研究人員指出,在2016年及2018年被應用在美國五州選舉的Voatz投票程式含有安全漏洞,允許駭客窺探、攔截並竄改投票結果。Voatz開發商則宣稱,研究人員調查的是舊版Voatz投票程式,並未被實際應用在選舉活動中,也從未能連結到業者的伺服器

2020-02-15

| 三星 | Android | 硬體抽象層 | HAL | 漏洞 | 資安 | Galaxy A50 | SVE-2019-16132

Google Project Zero:三星保護手機的作法反而讓Android不安全

Google研究人員指出,Android裝置商經常在Android核心加入獨有的程式碼,這類程式碼往往導致安全漏洞的形成,例如三星Galaxy A50便含有這類漏洞,三星在接到通報後,已於2月的安全更新完成修補

2020-02-14

| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12

| Dell | SupportAssist | 漏洞 | CVE-2020-5316 | 資安

Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞

Dell修補出現在電腦內建監控軟體SupportAssist的漏洞,該漏洞恐使不具管理員權限的第三人,得以植入任意DLL檔執行攻擊

2020-02-12

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| 以色列 | 聯合黨 | Likud | 選舉 | 漏洞 | 資安 | 個資外洩 | 資料外洩 | 政黨 | 選民

以色列執政黨選舉系統不設防,逾600萬選民資料全都露

以色列執政黨「聯合黨」(Likud)的選舉管理平台開發商,誤把所有系統管理員帳密放在網頁原始碼中,導致任何人只要開啟平台首頁,就能在原始碼中找到管理員憑證,下載選民個資

2020-02-11