iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞

駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,總發現32個漏洞,抱走51.5萬美元的總獎金

2017-11-04

快更新! Adobe緊急修補Flash零時差漏洞

Adobe指出該漏洞可讓駭客執行程式,發動目標式的攻擊,並已鎖定Windows作業系統。Adobe周一釋出更新,修補Windows、macOS、Linux、Chrome OS上的Flash漏洞。

2017-10-17

微軟修補已遭駭客鎖定的.NET零時差漏洞

微軟在周二的安全更新中修補了81項安全漏洞,包括一個遭駭客鎖定的.NET零時差漏洞,可能導致駭客發動遠端程式攻擊,取得系統控制權,另外,也修補了被揭露的藍牙漏洞。

2017-09-13

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

Zerodium以50萬美元懸賞行動傳訊的零時差攻擊程式

迄今Zerodium開價最高的攻擊程式為iOS的遠端越獄,並依據是否需要與使用者互動而有不同的價碼,完全不需互動的越獄程式身價高達150萬美元,需要互動的則為100萬美元

2017-08-25

【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼

美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補

2017-08-16

微軟修補已遭開採的3個零時差漏洞,已有外交、軍事及銀行業者受駭

微軟在周二釋出的例行性安全更新中修補了55個漏洞,其中3個已遭駭客開採,為Office的遠端攻擊漏洞及Windows權限擴張漏洞,資安業者建議企業應優先更新修補。

2017-05-10

WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權

研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。

2017-05-05

微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞

資安業者已發現駭客開採Office上的零時差漏洞以植入各種惡意程式,其中包括了可竊取銀行資訊的木馬,微軟周二釋出更新以修補漏洞。

2017-04-12

資安一周[0318-0324]:惡意軟體MajikPOS竊取使用者信用卡資料,美國運通卡、萬事達、VISA遭殃

趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。

2017-03-27

研究:1/4零時差漏洞平均壽命長達9.5年

根據RAND Corporation的研究,鎖定零時差漏洞的攻擊程式,約3成在發現漏洞不到一周就開發完成,7成左右在30天內出爐,僅10%的攻擊程式耗費90天以上。

2017-03-13

Mozilla與Tor修補瀏覽器上同一個零時差漏洞

Mozilla與Tor分別修補了Firefox及Tor Browser瀏覽器上同一個零時差漏洞,駭客先將惡意程式嵌入兒童色情網站,當使用者以Tor Browser造訪該站時就會遭到感染,蒐集用戶的IP與MAC位址,從而取得其真實身份。

2016-12-01