蘋果修復Apple Watch的Walkie Talkie漏洞、心電圖功能推向星加二國,HomePod終可在台灣使用

上周蘋果在第三方通報下發現智慧手錶的Walkie Talkie(對講機)app有漏洞,可能導致用戶iPhone遭竊聽,這個安全問題在最新Apple Watch作業系統watchOS 5.3獲得解決

2019-07-23

Chrome將修正檔案系統API漏洞,網站不再能以漏洞偵測無痕模式使用與否

不少媒體網站會以Chrome檔案系統API漏洞,防止用戶規避計次付費牆追蹤,而新版Chrome修補該漏洞,預期將對這些網站產生影響

2019-07-22

以色列業者推出可竊取臉書、iCloud、Google等雲端服務資料的間諜工具

NSO Group公司利用WhatsApp的漏洞打造一款間諜工具,只要撥打電話給WhatsApp用戶就能植入受害者手機,能長期竊聽通訊內容,目前更有媒體指稱,這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集

2019-07-22

Google大幅增加抓漏獎金,Chrome漏洞獎金提高3倍,Google Play漏洞獎勵多4倍

Chrome漏洞獎金增加到1.5萬美元,Google Play的遠端程式攻擊漏洞獎勵提高到2萬美元

2019-07-22

BMC韌體重大漏洞波及技嘉、聯想、宏碁等8家伺服器

有採用MergePoint EMC這款第三方韌體的伺服器,都可能會因為韌體本身的漏洞,導致伺服器遭駭客執行任意程式碼攻擊

2019-07-18

藍牙裝置漏洞可用來追蹤iOS/Mac、Windows 10裝置、Fitbit用戶位置

這項漏洞出在藍牙裝置彼此建立通訊連線過程的設計瑕疵,可讓攻擊者追蹤iOS、Mac、Windows 10裝置,連穿戴裝置及智慧筆的位置都能被追蹤

2019-07-18

LenovoEMC儲存裝置含有資料外洩漏洞

編號CVE-2019-6160漏洞同時存在於Iomega與LenovoEMC的NAS設備,StorCenter ix2-200、StorCenter ix4-200d等8款產品需要立即升級韌體

2019-07-17

至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞

視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後,研究人員發現,取得Zoom技術授權的另外二款Mac版app:RingCentral和中國Zhumu,也有類似的隱私漏洞

2019-07-16

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊

許多歐美飯店、機場及醫院採用的Kiosk設備Uniguest,舊款系統的漏洞會曝露後端資料庫憑證,讓駭客得以竊取使用者的電子郵件或信用卡資料

2019-07-12

微軟修補兩個零時差漏洞

微軟在7月Patch Tuesday釋出的安全更新中,包含兩個已遭開採的零時差漏洞,以及十一項與IE 11或Edge瀏覽器有關的重大漏洞

2019-07-11

GE兩款連網麻醉機爆漏洞,能遠端變更藥劑及機器設定

奇異(GE)旗下生產的兩款麻醉機,被研究人員發現有驗證不當漏洞,當有問題的麻醉機連結到有漏洞的終端伺服器,加上攻擊者也成功連上醫院同一網路時,可在未經授權情況下修改裝置參數

2019-07-11

Zoom緊急修正Mac客戶端漏洞,拿掉本地主機網頁伺服器

Zoom在昨天發出軟體更新,新版本將移除本地主機網頁伺服器,並在解除安裝程序時,讓用戶選擇完整移除

2019-07-10