| 微軟 | NSA | CVE-2020-0601 | 漏洞 | PoC | CryptoAPI | 簽章憑證 | 資安
鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了
打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊
2020-01-17
| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力
2020-01-17
| 思杰系統 | Citrix Systems | 漏洞 | 資安 | 檢測工具 | Citrix ADC | Citrix Gateway
美國國土安全部釋出Citrix漏洞CVE-2019-19781的檢測工具
Citrix Systems去年底公布允許駭客自遠端執行任意程式的漏洞時,僅提供暫時緩解措施,有鑑於市場上已出現針對該漏洞的攻擊程式,美方為此釋出檢測工具,以協助思杰用戶辨識漏洞
2020-01-15
| 纜線數據機 | 漏洞 | 同軸電纜數據機 | Cable Haunt | 博通 | Broadcom | 數據機晶片 | 資安
研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機
資安研究人員揭露一個藏身在博通(Broadcom)數據機晶片的安全漏洞,將允許駭客接管數據機,至少波及4個品牌的纜線數據機,包括Sagemcom、Netgear、Technicolor與COMPAL
2020-01-12
| google | Project Zero | 漏洞 | 資安 | 修補
Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開
過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加修復程式部署時間
2020-01-09
Check Point發現TikTok官網供使用者傳送簡訊以下載TikTok程式的機制存在漏洞,可讓任何人代替TikTok傳送簡訊至任意電話號碼,並在簡訊中置入惡意連結
2020-01-09
基於思科NX-OS作業系統的網路管理平台Data Center Network Manager(DCNM)有安全缺陷,能讓駭客繞過身分認證,以管理權限執行任意行動
2020-01-07
Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼
Ruckus表示受漏洞影響的產品為Zoneflex R510系列,目前已釋出升級版韌體,用戶應儘速安裝
2019-12-30