| 以色列 | 聯合黨 | Likud | 選舉 | 漏洞 | 資安 | 個資外洩 | 資料外洩 | 政黨 | 選民

以色列執政黨選舉系統不設防,逾600萬選民資料全都露

以色列執政黨「聯合黨」(Likud)的選舉管理平台開發商,誤把所有系統管理員帳密放在網頁原始碼中,導致任何人只要開啟平台首頁,就能在原始碼中找到管理員憑證,下載選民個資

2020-02-11

| Android | 漏洞 | 資安 | 修補

Google修補Android重大藍牙安全漏洞

當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式

2020-02-07

| 思科 | 資安 | 漏洞 | 修補 | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| 海思 | HiSilicon | 晶片 | 後門 | 漏洞 | 華為

研究人員揭露海思半導體晶片的後門漏洞

過去華為集團旗下的海思,便經常在晶片上嵌入後門存取機制,該業者最新的晶片,同樣開啟了9530/tcp傳輸埠以接收特別指令。研究人員釋出漏洞的概念性驗證攻擊程式,供使用者確認自己的裝置是否含有相關漏洞

2020-02-06

| Chrome 80 | HTTPS | SameSite | cookie | 漏洞

Chrome 80出爐了,修補56個安全漏洞

新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範

2020-02-06

| Sudo | Linux | Unix | 漏洞 | 資安 | 安全修補

Sudo爆可取得根帳號權限的漏洞

Sudo維護組織指出,從Sudo 1.7.1到1.8.25p1,都含有一項可讓用戶取得根帳號權限的漏洞,他們已在最新發布的1.8.31版完成修補,同時提供暫時緩解方法

2020-02-05

| 機場 | 資安 | App | 網站 | 漏洞

安全廠商:全球百大國際機場僅3家通過所有資安檢測

Immuniweb聲稱他們檢視了全球前百大國際機場在官方網站、手機App郵件伺服器和API安全性,發現只有荷蘭Schiphol、芬蘭Vantaa,以及愛爾蘭都柏林機場的IT建置,完全通過他們執行的安全測試

2020-02-05

| IoT | 物聯網 | 資安 | 漏洞

英國政府打算制定新法令來規範IoT的安全性

英國官方將立法規範物聯網裝置的安全標準,包括業者應針對每個產品設定不重複密碼,且無法重置成通用的出廠預設值

2020-01-29

| 漏洞 | 思科 | 修補 | WebEx Meetings | 視訊會議

思科Webex Meetings的安全漏洞將允許任何人加入私人會議

思科宣布針對受波及的Webex行動程式完成部署更新,以修補漏洞

2020-01-27

| Pwn2Own | 駭客競賽 | 特斯拉 | Tesla | 車載系統 | 自動駕駛 | 漏洞 | 資安

特斯拉Model 3再度成為Pwn2Own駭客競賽攻擊目標,最高獎金有50萬美元

今年Pwn2Own駭客競賽的攻擊目標包含數據機、藍牙、Wi-Fi、車載資訊娛樂系統、自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等

2020-01-27

| GE Medical | 醫療 | 奇異 | GE | 資安 | 漏洞

研究人員踢爆GE Medical醫療裝置含有重大安全漏洞,將允許駭客關閉監護裝置

GE Medical的醫療裝置內含6大安全漏洞,成功的開採將允許駭客關閉監護裝置、變更警報設定,或是自遠端控制相關裝置,目前GE Medical尚未完成修補作業,僅提供用戶暫時緩解方法

2020-01-24

| Citrix | 漏洞 | CVE-2019-19781 | 漏洞掃描器 | 資安

Citrix釋出官方的CVE-2019-19781漏洞掃描工具

基於去年12月爆發的產品重大漏洞修補尚未全面完成,加上目前已出現針對性的網路攻擊,Citrix建議用戶除了部署緩解措施及修補程式之外,也要使用本周釋出的漏洞掃描工具以加強防護

2020-01-23