漏洞多得補不完,微軟本月將關閉Windows 7、8上IE11的VBScript

目前Windows 10更新已關閉IE11的VBScript支援,預訂8月13日針對Windows 7、8、8.1釋出的累積更新,也將完全關閉VBScript

2019-08-07

Google:Project Zero揭露的漏洞,96%可在90天修補完成

Google安全研究團隊發現他們歷年揭發的漏洞中,高達九成六都能在他們規定的3個月大限內完成修補,他們也認為期限規則能讓廠商更積極處理自家產品漏洞

2019-08-05

被舉發賣有漏洞軟體給美政府,思科同意賠償860萬美元,吹哨者也拿到160萬

思科被一名外包商員工踢爆在明知軟體有漏洞的情況下,依然持續銷售有問題產品給美國政府長達5年之久,這家網通設備大廠同意賠償美國政府860萬美元以達成和解,而舉發者也因勇於揭弊獲賠160萬

2019-08-01

蘋果修補允許駭客讀取檔案的iMessage漏洞

iOS 12.4修補位於iMessage的5個漏洞,其中一項漏洞允許遠端駭客存取iPhone上的檔案

2019-07-30

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩

Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶

2019-07-30

資安業者出售BlueKeep攻擊程式

存在於Windows平台上的遠端桌面服務(RDS)BlueKeep漏洞,可能帶來類似WannaCry蠕蟲的散布能力,這個漏洞過去被認定為開採技術難度高,但現在已經有資安業者成功打造出攻擊程式

2019-07-29

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險

ProFTPd專案上周修補了一項遠端程式攻擊漏洞,本周BleepingComputer發現在上百萬臺ProFTPd伺服器中,只有4臺透過更新完成漏洞修補

2019-07-24

蘋果修復Apple Watch的Walkie Talkie漏洞、心電圖功能推向星加二國,HomePod終可在台灣使用

上周蘋果在第三方通報下發現智慧手錶的Walkie Talkie(對講機)app有漏洞,可能導致用戶iPhone遭竊聽,這個安全問題在最新Apple Watch作業系統watchOS 5.3獲得解決

2019-07-23

Chrome將修正檔案系統API漏洞,網站不再能以漏洞偵測無痕模式使用與否

不少媒體網站會以Chrome檔案系統API漏洞,防止用戶規避計次付費牆追蹤,而新版Chrome修補該漏洞,預期將對這些網站產生影響

2019-07-22

以色列業者推出可竊取臉書、iCloud、Google等雲端服務資料的間諜工具

NSO Group公司利用WhatsApp的漏洞打造一款間諜工具,只要撥打電話給WhatsApp用戶就能植入受害者手機,能長期竊聽通訊內容,目前更有媒體指稱,這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集

2019-07-22

Google大幅增加抓漏獎金,Chrome漏洞獎金提高3倍,Google Play漏洞獎勵多4倍

Chrome漏洞獎金增加到1.5萬美元,Google Play的遠端程式攻擊漏洞獎勵提高到2萬美元

2019-07-22