| Eclypsium | 程式簽章 | Windows安全機制 | 驅動程式 | 資安 | 漏洞 | 黑帽大會 | 權限升級漏洞核心模式驅動程式框架 | Kernel Mode Driver Framework | KMDF
逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜
研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼
2019-08-12
| Check Point | 黑帽大會 | WhatsApp | 漏洞
Check Point揭露即時傳訊程式WhatsApp的安全漏洞,將允許駭客竄改用戶發送的訊息或發言者身分
2019-08-12
研究人員發現Steam客戶端程式暗藏的零時差漏洞,讓安裝了Steam的Windows電腦陷入安全風險
2019-08-09
| 思科 | 交換器 | Cisco Small Business 220 Series | 漏洞 | 修補
思科智慧網路交換器爆重大漏洞,可讓駭客執行指令攻擊、接管系統
其中一項遠端程式碼執行漏洞,能使未授權的遠端用戶進行緩衝區溢位攻擊,並取得作業系統根權限來執行任意程式碼
2019-08-08
| VBScript | Patch Tuesday | 微軟 | 漏洞
漏洞多得補不完,微軟本月將關閉Windows 7、8上IE11的VBScript
目前Windows 10更新已關閉IE11的VBScript支援,預訂8月13日針對Windows 7、8、8.1釋出的累積更新,也將完全關閉VBScript
2019-08-07
| google | 安全研究團隊 | Project Zero | 漏洞 | 安全修補
Google:Project Zero揭露的漏洞,96%可在90天修補完成
Google安全研究團隊發現他們歷年揭發的漏洞中,高達九成六都能在他們規定的3個月大限內完成修補,他們也認為期限規則能讓廠商更積極處理自家產品漏洞
2019-08-05
| Capital One | 漏洞 | 個資外洩 | 資料外洩 | 網路應用防火牆 | 配置錯誤
美國銀行Capital One遭駭,逾1億名北美客戶資料外洩
Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶
2019-07-30
| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai
臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞
臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務
2019-07-24