| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| 英特爾 | CPU | SGX | 資安 | 漏洞 | 降壓攻擊 | Plundervolt

部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料

攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞過安全機制

2019-12-11

| Linux | 漏洞 | 資安 | Unix

Linux漏洞將允許駭客挾持VPN連線

研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制

2019-12-06

| 智慧電視 | 資安 | 漏洞 | 物聯網

FBI警告智慧電視安全隱憂

駭客可以透過路由器漏洞駭入智慧電視,開啟電視的攝影機和麥克風,偷看或竊聽用戶活動

2019-12-04

| 卡巴斯基 | 漏洞 | 資安 | 防毒軟體 | 網頁防護 | Kaspersky Web Protection | 修補

卡巴斯基產品有漏洞,恐遭其他網站關閉防護功能,官方連修三次

卡巴斯基防毒產品出現漏洞,可導致外部網站存取其內部API,並得以關閉某些防護措施,這個漏洞似乎讓卡巴斯基頗為頭大,前後陸續修補了三次

2019-11-27

| 開源 | 漏洞 | 資安 | VNC | 遠端存取 | 程式 | 網管 | 虛擬網路運算 | 開源VNC應用

4款VNC開源專案含有37個安全漏洞

奠基於虛擬網路運算(VNC)協定的4款開源實作,暗藏與錯誤的記憶體使用有關的漏洞,可能導致服務阻斷、允許駭客存取裝置資訊或植入惡意程式

2019-11-26

| SaltStack | SecOps | 漏洞

SaltStack推SecOps解決方案可自動發現並修復安全漏洞

SaltStack透過結合系統配置和漏洞資訊,判斷出系統中可被利用與不可被利用的漏洞,企業可優先修補具實際威脅性的漏洞

2019-11-25

| CheckPoint | Android | App | 漏洞

CheckPoint:大量熱門Android程式仍存有已修補的安全漏洞

CheckPoint以2014年揭露的三個漏洞,檢測Google Play上App,發現有超過400款受影響,其中不乏最新版的熱門程式。

2019-11-22

| WhatsApp | 漏洞

臉書修補WhatsApp的遠端程式執行漏洞

駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞,導致服務中斷或是允許駭客自遠端執行程式。

2019-11-20

| google | 三星 | 手機 | 漏洞

研究人員揭Google、三星相機程式有高風險漏洞,可被駭入偷偷拍照、錄影

研究人員發現Pixel手機上有一權限繞過相關的漏洞,可讓沒有權限的程式控制Google的相機程式,相同手機也在三星手機上可以如法炮製,推測所有Android 手機都有這個風險。

2019-11-20

| Symantec Endpoint Protection | 漏洞

Symantec Endpoint Protection遭爆有本地端權限漏洞

該漏洞為本地端程式碼執行漏洞,可讓駭客繞過防護機制,執行任意程式,或是造成服務阻斷,SEP 14.2 RU2以前的12個版本均受影響。

2019-11-15

| 微軟 | Patch Tuesday | 安全漏洞 | 安全更新 | 修補 | 漏洞 | 資安 | IE

微軟修補74個安全漏洞,包含一個IE零時差漏洞

針對已遭開採、編號CVE-2019-1429的IE重大漏洞,微軟表示,駭客攻擊途徑包括設立網站並誘導使用者造訪,或是在Office文件或應用程式中嵌入ActiveX控制器,藉由惡意廣告展開攻擊,波及IE 9與11版本

2019-11-13