| Kr00k | ESET | Wi-Fi | 安全弱點 | 漏洞 | KRACK

Kr00k漏洞大剖析

Wi-Fi無線網路的安全性,將嚴重影響物聯網應用,然而,在2017年出現針對WPA2加密協定的KRACK攻擊手法之後,今年又有另一項與WPA2有關的晶片層級資安漏洞浮出檯面,影響10億臺設備

2020-04-02

| Kr00k | ESET | Wi-Fi | 安全弱點 | 漏洞 | KRACK

掌握具有Kr00k漏洞的設備,從廠商公告找相關產品

Kr00k漏洞號稱影響10億臺連網設備的安全性,然而,市面上哪些產品經廠商證實而存在這樣的弱點?

2020-04-02

| 豐田 | Lexus | Toyota | 連網 | 漏洞 | 物聯網 | 車載系統 | 影音導航系統

Lexus部份車款系統漏洞可能讓駭客注入惡意指令

Lexus部份車款的影音導航系統有安全問題,可能遭駭注入惡意指令,成功操控車上某些設備。豐田已經針對產線上的車輛修補該漏洞,並提供受影響車主更新版韌體

2020-04-01

| iOS | VPN | 漏洞 | 蘋果

iOS含有VPN繞過漏洞,可曝露用戶IP

ProtonVPN指出,蘋果的iOS作業系統含有一個VPN繞過漏洞,很可能會曝露使用者的IP,以及使用者所連結的伺服器IP,相關漏洞影響iOS 13.3.1至最新的13.4版本,而且蘋果尚未修補

2020-03-27

| adobe | 漏洞 | Creative Cloud Windows | 修補

Adobe Creative Cloud Windows桌面程式爆重大漏洞,可造成檔案被刪除

成功開採漏洞的攻擊者,將任意刪除現有帳號用戶的檔案。受影響的產品為Creative Cloud Windows版應用程式5.0及之前版本,Adobe呼籲用戶安裝5.1版以完成修補

2020-03-26

| rce | 漏洞 | Windows

微軟警告:Windows RCE重大漏洞已有攻擊出現,但4月才會修補

在漏洞修補發布前的空窗期,微軟建議用戶關閉檔案總管中的預覽窗格及詳細內容窗格,或是直接關閉WebClient服務

2020-03-24

| 趨勢科技 | OfficeScan | Apex One | 漏洞 | 修補

趨勢防毒軟體爆2個零時差漏洞已遭攻擊

防毒軟體OfficeScan及Apex One有零時差漏洞已遭開採,趨勢科技呼籲用戶儘速安裝修補程式

2020-03-18

| Popup Builder | 漏洞 | 外掛 | WordPress | 修補

WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站

駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

| Slack | 漏洞 | HackerOne | 漏洞獎勵 | 漏洞通報

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞,可能導致大量用戶資料外洩,Slack在收到通報一天後便完成修補

2020-03-16

| Windows | SMB | 微軟 | Sophos | CVE-2020-0796 | 漏洞 | SMBGhost

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補,導致名聲已經傳遍資安圈的Server Message Block(SMB)重大漏洞,在遲到二天後終於補上

2020-03-13

| 記憶體 | DDR4 | Rowhammer | DRAM | 漏洞 | TRRsspass

研究:現今的DDR4記憶體依然無法免疫於Rowhammer攻擊

2012年爆發針對動態隨機存取記憶體(DRAM)的Rowhammer攻擊危機,普遍存在於PC、伺服器以及手機等裝置,過去為了防範Rowhammer攻擊,記憶體產業全面在產品上部署了名為TRR的各式解決方案,然而,現在有研究人員宣布打造出新的攻擊工具,可以繞過業者的TTR修補,而且也能成功攻陷最新的DDR4記憶體

2020-03-13

| Server Message Block | SMB | 漏洞 | Patch Tuesday | EternalBlue | 修補

微軟3月更新遺漏一個未被修補的SMB蠕蟲漏洞,引發爭議

編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者

2020-03-12