微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

HTTP/2含有多個服務阻斷漏洞,亞馬遜、臉書、蘋果、微軟全遭殃

美國CERT/CC、Google與Netflix發現,許多HTTP/2實現含有服務阻斷攻擊漏洞,Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟都受影響

2019-08-14

微軟警告有2個類似BlueKeep的RDS重大漏洞

受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012,以及Windows 10桌機及Server版本

2019-08-14

Pen Test Partners:眾多品牌的4G行動網路裝置含有安全漏洞

中興、Netgear、華為、TP-Link等多家生產4G行動網路裝置廠商,遭Pen Test Partners揭露產品有多項安全漏洞,遭駭客開採後可透過惡意網頁於路由器上執行任意程式

2019-08-13

研究人員警告:圖片傳輸協定PTP含安全漏洞,能讓駭客在數位相機植入勒索軟體加密記憶卡

各家數位相機所採用的圖片傳輸協定PTP含有安全漏洞,將允許駭客藉由相機與電腦之間的USB連線或Wi-Fi連線發動攻擊

2019-08-12

逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜

研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼

2019-08-12

研究人員:WhatsApp漏洞允許駭客竄改訊息

Check Point揭露即時傳訊程式WhatsApp的安全漏洞,將允許駭客竄改用戶發送的訊息或發言者身分

2019-08-12

Steam含有權限擴張漏洞,波及1億用戶

研究人員發現Steam客戶端程式暗藏的零時差漏洞,讓安裝了Steam的Windows電腦陷入安全風險

2019-08-09

思科智慧網路交換器爆重大漏洞,可讓駭客執行指令攻擊、接管系統

其中一項遠端程式碼執行漏洞,能使未授權的遠端用戶進行緩衝區溢位攻擊,並取得作業系統根權限來執行任意程式碼

2019-08-08

漏洞多得補不完,微軟本月將關閉Windows 7、8上IE11的VBScript

目前Windows 10更新已關閉IE11的VBScript支援,預訂8月13日針對Windows 7、8、8.1釋出的累積更新,也將完全關閉VBScript

2019-08-07

Google:Project Zero揭露的漏洞,96%可在90天修補完成

Google安全研究團隊發現他們歷年揭發的漏洞中,高達九成六都能在他們規定的3個月大限內完成修補,他們也認為期限規則能讓廠商更積極處理自家產品漏洞

2019-08-05

被舉發賣有漏洞軟體給美政府,思科同意賠償860萬美元,吹哨者也拿到160萬

思科被一名外包商員工踢爆在明知軟體有漏洞的情況下,依然持續銷售有問題產品給美國政府長達5年之久,這家網通設備大廠同意賠償美國政府860萬美元以達成和解,而舉發者也因勇於揭弊獲賠160萬

2019-08-01