| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

| 資安 | 蘋果 | 安全更新 | Sud | 漏洞 | CVE-2021-3156

蘋果修補Sudo程式漏洞

蘋果釋出安全更新,解決macOS Big Sur 11.2、macOS Catalina 10.15.7和 macOS Mojave 10.14.6上的sudo 1.9.5p2版本的漏洞

2021-02-10

| Windows TCP/IP | 漏洞 | 安全更新 | 微軟 | 資安

微軟呼籲用戶修補3個Windows TCP/IP實作漏洞,影響所有版本

微軟建議用戶及管理員儘速安裝安全更新,針對無法及時上更新的用戶,則提供IPv4及IPv6兩種方案的緩解措施

2021-02-10

| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP

微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞

發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級

2021-02-10

| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安

知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補

超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本

2021-02-10

| 思科 | 安全公告 | 漏洞 | 修補 | VPN路由器

快修補,思科小企業用VPN路由器產品爆6項重大漏洞

執行1.0.01.02版本以前韌體的思科小型企業路由器,包括RV160、160W、260、260P和260W VPN,都含有數個重大風險等級漏洞

2021-02-09

| google | Android | 漏洞 | 資安

Google徹底分析所有Android漏洞,要從根本解決安全性問題

Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題

2021-02-03

| 自駕車 | 漏洞 | 吳恩達 | ImageNet | 林守德 | Appier | MLaaS | google | AI | IT周報

AI趨勢周報第157期:自駕車,鬼飄移?加州大學揭露自駕車定位AI演算法漏洞

加州大學發現自駕車定位的MSF演算法存在接管漏洞,團隊研發FusionRipper攻擊,成功率達97%,已通知數十家自駕車業者,17家開始調查、1家開始修復;吳恩達花4年學到的一課:DL模型在ImageNet上表現越好,不代表它更會揪病灶;Appier林守德產業觀點:訓練數據難完美,MLaaS要支援數千個模型,不斷建模是最大挑戰。

2021-01-28

| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian

存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限

Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件

2021-01-27

| 思科 | 漏洞 | 修補 | 安全更新

思科修補SD-WAN裝置、管理軟體等重大漏洞

思科針對SD-WAN設備含有的重大漏洞CVE-2021-1299及CVE-2021-1330發布修補,兩者CVSS 3.1風險層級達9.9及9.8,可讓攻擊者以根權限執行任意程式碼

2021-01-22

| Dnsmasq | 漏洞 | 資安

資安業者披露:開源DNS軟體Dnsmasq含有7個安全漏洞

影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者,Dnsmasq官方也針對漏洞釋出2.83版供用戶更新

2021-01-20

| AD網域 | 安全連線 | ZeroLogon | 漏洞 | 資安 | 微軟 | Windows Netlogon | CVE-2020-1472 | 第二階段修補

微軟2月將進行Zerologon漏洞第二階段修補

微軟將於2月9日釋出CVE-2020-1472第二階段修補,預設使AD網域內的電腦使用安全連線

2021-01-19