| LVI | 英特爾 | 處理器 | CVE-2020-0551 | 漏洞

英特爾處理器又現旁路攻擊漏洞,可注入資料以取得機密資訊

研究人員指出,即便英特爾已提供修補,但這項存在於處理器中的安全漏洞,無法透過軟體根除,軟體緩解措施也有減弱效能的副作用

2020-03-12

| IoT | 修補 | 漏洞 | 資安 | Windows 7 | 醫療 | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11

| 吹哨者 | 1917間諜法案 | 後門 | 白帽駭客 | 漏洞 | 政府

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09

| 豐田 | 現代 | Kia | Tesla | 防盜系統 | 漏洞

研究:汽車防盜系統含漏洞,豐田、現代及Kia全遭殃

其實Tesla也在受駭名單內,但已透過韌體更新修補相關漏洞,研究人員表示,豐田、現代及Kia車款無法透過遠端進行修補,對車主來說,折衷方案是把防盜器帶到車廠重新程式化,或直接更換車鑰匙

2020-03-09

| 英國 | ICO | 國泰航空 | 資料外洩 | 資安 | 漏洞 | 駭客 | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| Android | CVE-2020-0069 | 漏洞 | 聯發科 | 晶片 | 安全更新

聯發科晶片漏洞CVE-2020-0069允許駭客取得裝置根權限,影響數百萬Android裝置

在3月的Android安全公告中釋出修補的CVE-2020-0069漏洞,存在於聯發科晶片,允許駭客直接取得裝置的根權限,其實聯發科早在半年前已針對這項晶片漏洞發布修補,但目前仍有數十家受波及的裝置製造商沒有進行更新

2020-03-04

| Wi-Fi | 晶片 | Kr00k | 漏洞 | WPA2 | 路由器 | 物聯網 | 博通 | Cypress

Kr00k漏洞可造成Wi-Fi網路封包解密,影響搭載Broadcom、Cypress晶片的產品

博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作,通知使用有漏洞晶片的產品廠商,包括Amazon、蘋果、Google、三星、Raspberry、小米、華碩及華為的AP產品

2020-02-28

| 微軟 | CVE-2020-0688 | Exchange伺服器 | Exchange Server | 漏洞 | 修補

駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快

研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補

2020-02-27

| 合勤 | NAS | 網路防火牆 | VPN | 漏洞 | 資安 | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27

| google | Chrome | 修補 | 安全更新 | 漏洞

Chrome零時差漏洞已發生攻擊,Google忙修補

已遭開採的CVE-2020-6418漏洞,可能導致Chrome用戶被導向惡意網站,讓駭客得以竊取資料、植入惡意程式或取得管理員權限

2020-02-26

| Google Pay | PayPal | 支付 | 盜刷 | 資安 | 漏洞

綁Google Pay的PayPal帳戶遭盜刷,美、德及俄國用戶遭殃

目前PayPal尚未查出駭客如何入侵受害人帳戶,但有安全研究人員懷疑,這與一項PayPal已收到安全通報長達1年,卻沒有著手修補的漏洞有關

2020-02-25