| 思科 | 資安 | 漏洞 | 修補 | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| 海思 | HiSilicon | 晶片 | 後門 | 漏洞 | 華為

研究人員揭露海思半導體晶片的後門漏洞

過去華為集團旗下的海思,便經常在晶片上嵌入後門存取機制,該業者最新的晶片,同樣開啟了9530/tcp傳輸埠以接收特別指令。研究人員釋出漏洞的概念性驗證攻擊程式,供使用者確認自己的裝置是否含有相關漏洞

2020-02-06

| Chrome 80 | HTTPS | SameSite | cookie | 漏洞

Chrome 80出爐了,修補56個安全漏洞

新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範

2020-02-06

| Sudo | Linux | Unix | 漏洞 | 資安 | 安全修補

Sudo爆可取得根帳號權限的漏洞

Sudo維護組織指出,從Sudo 1.7.1到1.8.25p1,都含有一項可讓用戶取得根帳號權限的漏洞,他們已在最新發布的1.8.31版完成修補,同時提供暫時緩解方法

2020-02-05

| 機場 | 資安 | App | 網站 | 漏洞

安全廠商:全球百大國際機場僅3家通過所有資安檢測

Immuniweb聲稱他們檢視了全球前百大國際機場在官方網站、手機App郵件伺服器和API安全性,發現只有荷蘭Schiphol、芬蘭Vantaa,以及愛爾蘭都柏林機場的IT建置,完全通過他們執行的安全測試

2020-02-05

| IoT | 物聯網 | 資安 | 漏洞

英國政府打算制定新法令來規範IoT的安全性

英國官方將立法規範物聯網裝置的安全標準,包括業者應針對每個產品設定不重複密碼,且無法重置成通用的出廠預設值

2020-01-29

| 漏洞 | 思科 | 修補 | WebEx Meetings | 視訊會議

思科Webex Meetings的安全漏洞將允許任何人加入私人會議

思科宣布針對受波及的Webex行動程式完成部署更新,以修補漏洞

2020-01-27

| Pwn2Own | 駭客競賽 | 特斯拉 | Tesla | 車載系統 | 自動駕駛 | 漏洞 | 資安

特斯拉Model 3再度成為Pwn2Own駭客競賽攻擊目標,最高獎金有50萬美元

今年Pwn2Own駭客競賽的攻擊目標包含數據機、藍牙、Wi-Fi、車載資訊娛樂系統、自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等

2020-01-27

| GE Medical | 醫療 | 奇異 | GE | 資安 | 漏洞

研究人員踢爆GE Medical醫療裝置含有重大安全漏洞,將允許駭客關閉監護裝置

GE Medical的醫療裝置內含6大安全漏洞,成功的開採將允許駭客關閉監護裝置、變更警報設定,或是自遠端控制相關裝置,目前GE Medical尚未完成修補作業,僅提供用戶暫時緩解方法

2020-01-24

| Citrix | 漏洞 | CVE-2019-19781 | 漏洞掃描器 | 資安

Citrix釋出官方的CVE-2019-19781漏洞掃描工具

基於去年12月爆發的產品重大漏洞修補尚未全面完成,加上目前已出現針對性的網路攻擊,Citrix建議用戶除了部署緩解措施及修補程式之外,也要使用本周釋出的漏洞掃描工具以加強防護

2020-01-23

| 蘋果 | Safari | 瀏覽器 | 追蹤防護 | 安全漏洞 | 跨站追蹤 | 漏洞

Google揭露蘋果Safari追蹤防護工具的多個安全及隱私漏洞

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3,修補了Google通報的瀏覽器追蹤防護工具漏洞

2020-01-23

| Amazon | 貝佐斯 | Jeff Bezos | 人權 | 隱私 | 漏洞 | WhatsApp | 沙烏地阿拉伯

鑑識報告曝光:貝佐斯開啟可疑影片後,iPhone X流量暴增300倍

外界猜測Amazon執行長Jeff Bezos的手機,之所以會被沙國王儲傳送惡意WhatsApp訊息,是因為Bezos持有的華盛頓郵報發布對該國形象不利的報導,Bezos手機的鑑識報告,也進一步揭露了沙國與駭客公司Hacking Team之間有所關連

2020-01-23