| 臉書 , | Zoncolan , | 程式碼除錯 , | 臭蟲 , | 漏洞

臉書Zoncolan除錯平台可在30分鐘內偵測逾1億行程式

Zoncolan會追蹤自資訊源頭到資訊目的地的資訊流,據此建立規則,每個規則都代表某種型態的潛在安全漏洞,當Zoncolan發現有資訊流符合其中之一的規則時,就會提出警告,並附上資訊流的完整描述

2019-08-19

| 卡巴斯基 , | 防毒軟體 , | 漏洞 , | 行為追蹤

卡巴斯基桌面防毒軟體含有用戶可被追蹤的隱私漏洞

一名安裝卡巴斯基防毒的電腦雜誌編輯,意外在某個所造訪網站的程式碼中,看到這家資安業者的JavaScript腳本程式,檢驗後發現它是卡巴斯基賦予每台電腦的ID

2019-08-16

| Suprema , | vpnMentor , | 漏洞 , | 生物辨識 , | 保全業者

保全公司雲端平台漏洞,讓千萬用戶指紋、人臉及個資曝險

全球前50大保全業者Suprema的生物辨識雲端平台含有漏洞,導致數百萬用戶的指紋、臉部辨識等個資被公開於網路上

2019-08-15

| Windows CTF協定 , | 漏洞 , | 微軟 , | 安全更新 , | CVE-2019-1162 , | Google Project Zero

Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊

微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管

2019-08-15

| 微軟 , | 安全更新 , | 漏洞 , | Patch Tuesday , | HTTP/2 , | RDP

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

| 服務阻斷 , | Dos攻擊 , | 漏洞 , | HTTP/2 , | HTTP傳輸協定標準

HTTP/2含有多個服務阻斷漏洞,亞馬遜、臉書、蘋果、微軟全遭殃

美國CERT/CC、Google與Netflix發現,許多HTTP/2實現含有服務阻斷攻擊漏洞,Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟都受影響

2019-08-14

| Windows遠端桌面服務 , | Remote Desktop Service , | RDS , | 漏洞 , | 修補 , | 安全更新

微軟警告有2個類似BlueKeep的RDS重大漏洞

受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012,以及Windows 10桌機及Server版本

2019-08-14

| Pen Test Partners , | 4G行動網路 , | Mi-Fi , | Wi-Fi熱點 , | 漏洞 , | 路由器

Pen Test Partners:眾多品牌的4G行動網路裝置含有安全漏洞

中興、Netgear、華為、TP-Link等多家生產4G行動網路裝置廠商,遭Pen Test Partners揭露產品有多項安全漏洞,遭駭客開採後可透過惡意網頁於路由器上執行任意程式

2019-08-13

| Canon , | 漏洞 , | 圖片傳輸協定 , | 數位相機 , | PTP

研究人員警告:圖片傳輸協定PTP含安全漏洞,能讓駭客在數位相機植入勒索軟體加密記憶卡

各家數位相機所採用的圖片傳輸協定PTP含有安全漏洞,將允許駭客藉由相機與電腦之間的USB連線或Wi-Fi連線發動攻擊

2019-08-12

| Eclypsium , | 程式簽章 , | Windows安全機制 , | 驅動程式 , | 資安 , | 漏洞 , | 黑帽大會 , | 權限升級漏洞核心模式驅動程式框架 , | Kernel Mode Driver Framework , | KMDF

逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜

研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼

2019-08-12

| Check Point , | 黑帽大會 , | WhatsApp , | 漏洞

研究人員:WhatsApp漏洞允許駭客竄改訊息

Check Point揭露即時傳訊程式WhatsApp的安全漏洞,將允許駭客竄改用戶發送的訊息或發言者身分

2019-08-12

| Steam , | 漏洞 , | Windows

Steam含有權限擴張漏洞,波及1億用戶

研究人員發現Steam客戶端程式暗藏的零時差漏洞,讓安裝了Steam的Windows電腦陷入安全風險

2019-08-09