至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞
視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後,研究人員發現,取得Zoom技術授權的另外二款Mac版app:RingCentral和中國Zhumu,也有類似的隱私漏洞
2019-07-16
知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
許多歐美飯店、機場及醫院採用的Kiosk設備Uniguest,舊款系統的漏洞會曝露後端資料庫憑證,讓駭客得以竊取使用者的電子郵件或信用卡資料
2019-07-12
奇異(GE)旗下生產的兩款麻醉機,被研究人員發現有驗證不當漏洞,當有問題的麻醉機連結到有漏洞的終端伺服器,加上攻擊者也成功連上醫院同一網路時,可在未經授權情況下修改裝置參數
2019-07-11
美國食品暨藥物管理局也對此事發出警告,任何連結Wi-Fi網路的醫療設備,都可能含有安全漏洞而讓駭客有機會竄改裝置設定,呼籲全球的醫療設備製造商都應留心相關產品在資料傳輸上的安全機制
2019-07-01
Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞
蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻擊
2019-06-26
Dell電腦預裝軟體SupportAssist含有可被接管的安全漏洞
由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶
2019-06-25
這二個漏洞沒有其他折衷處理方法,企業用戶只能升級至思科DNA Center Software 1.3版和SD-WAN Solution 18.4.1版來進行修補
2019-06-21