| 微軟 | 漏洞 | Patch Tuesday | 安全更新

微軟Patch Tuesday修補2個發生攻擊的零時差漏洞

編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統

2019-09-11

| 網路收音機 | Telestar Digital GmbH | 資安 | 漏洞

上百萬台網路收音機暗藏可遭駭客挾持的安全漏洞

兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員

2019-09-11

| IG | 臉書 | 功能臭蟲 | 漏洞 | Instagram | 隱私 | 個資

IG漏洞讓非公開帳號上傳內容在瀏覽器下曝光並轉傳

Buzzfeed測試團隊發現,只要能夠取得某則IG貼文或限時動態圖片或影片的網址,就能在瀏覽器環境讀取內容,即使是不公開帳號所上傳的影音檔

2019-09-10

| BlueKeep | 漏洞 | RDS | Windows遠端桌面服務 | CVE-2019-0708

開源安全測試框架Metasploit嵌入BlueKeep攻擊程式

在開源測試框架中嵌入這個針對舊版Windows遠端桌面服務缺陷所打造的攻擊程式,固然可能遭駭客利用,但Metasploit管理方Rapid7認為,此舉對防禦方來說是利大於弊

2019-09-09

| Apple | google | iOS | 漏洞 | 中國

Google揭多個iOS漏洞指iPhone用戶長期受攻擊,Apple:沒這麼嚴重

Apple提到,這些漏洞攻擊僅影響少數維吾爾族社群網站,持續時間僅約2個月

2019-09-09

| Exim | 伺服器 | 漏洞 | CVE-2019-15846 | Exim 4.92.2 | 資安

Exim 伺服器再傳根權限RCE漏洞

Exim維護團隊在接獲研究人員的安全通報後,於9月初釋出4.92.2版以修補漏洞,提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

2019-09-09

| 追蹤 | GPS追蹤器 | 竊聽 | 漏洞 | 資安 | 預設密碼

中國製GPS追蹤器洩露60萬用戶即時地點

Avast Threat Labs發現365科技(Shenzhen i365 Tech)生產的GPS追蹤器,在網站登入機制上有安全缺失,可能導致使用者的帳號被接管或位置資訊曝光

2019-09-06

| 超微 | Supermicro | 伺服器 | 基板管理控制器 | BMC | 漏洞 | 修補 | 安全更新

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

| iOS 12.4.1 | 蘋果 | 修補 | 更新 | 漏洞

蘋果釋出iOS 12.4.1以修補安全漏洞

基於編號為CVE-2019-8605的安全漏洞雖然已於上一版iOS 12.3完成修補,但在iOS 12.4中卻又重現,更被其他業者用來打造越獄程式,使得蘋果只得再發布12.4.1版來專門處理這個漏洞

2019-08-27

| 聯想 | 筆電 | Lenovo Solution Centre | 漏洞 | 資安

聯想電腦預裝管理軟體暗藏可被駭客接管系統的漏洞

聯想去年終止支援的裝置管理軟體Lenovo Solution Centre,被安全廠商揭露含有漏洞,可使駭客取得管理員權限執行程式,甚至接管裝置

2019-08-26

| 漏洞 | Valve | 權限擴張 | Steam | 資安

研究人員再度揭露Steam的零時差漏洞

基於前起漏洞通報被Valve賞了閉門羹,讓這名研究人員決定不通知對方,逕行公開Steam第二起權限擴張漏洞細節與攻擊方法

2019-08-22