| CheckPoint | Android | App | 漏洞
CheckPoint:大量熱門Android程式仍存有已修補的安全漏洞
CheckPoint以2014年揭露的三個漏洞,檢測Google Play上App,發現有超過400款受影響,其中不乏最新版的熱門程式。
2019-11-22
駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞,導致服務中斷或是允許駭客自遠端執行程式。
2019-11-20
研究人員揭Google、三星相機程式有高風險漏洞,可被駭入偷偷拍照、錄影
研究人員發現Pixel手機上有一權限繞過相關的漏洞,可讓沒有權限的程式控制Google的相機程式,相同手機也在三星手機上可以如法炮製,推測所有Android 手機都有這個風險。
2019-11-20
| Symantec Endpoint Protection | 漏洞
Symantec Endpoint Protection遭爆有本地端權限漏洞
該漏洞為本地端程式碼執行漏洞,可讓駭客繞過防護機制,執行任意程式,或是造成服務阻斷,SEP 14.2 RU2以前的12個版本均受影響。
2019-11-15
| BlueKeep | 漏洞 | MetaSploit | 資安 | 微軟
安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高
近期出現針對微軟BlueKeep漏洞的第一波攻擊,利用了研究人員打造的攻擊測試框架Metasploit,雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈,但Metasploit的貢獻者之一宣稱,新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外,有安全專家指出,BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂,企業實在不能輕忽
2019-11-12
| 嵌入式裝置 | Das U-Boot | 漏洞 | 驅動程式 | 開機載入程式
Das U-Boot為一開源的開機載入程式,經常使用在嵌入式裝置,用來打包可啟動裝置作業系統核心的指令,Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用
2019-11-08