| MySQL , | 資料庫 , | 零時差漏洞

MySQL驚爆零時差漏洞,殃及MariaDB與Percona DB

資安研究人員Dawid Golunski發現MySQL存在重大的安全漏洞,駭客可透過該漏洞注入惡意設定到MySQL配置檔,取得資料庫的最高權限,任意執行程式,受影響的包括所有的MySQL版本中 ,MariaDB與Percona DB也受波及。

2016-09-13

| 蘋果 , | iOS , | 零時差漏洞

蘋果釋出iOS 9.3.5,緊急修補3個竊取資料的零時差漏洞

駭客鎖定3個安全漏洞進行攻擊,可遠端讓被害人的iPhone越獄,以植入間諜程式,存取攝影機、麥克風外,還能偵錄WhatsApp、Viber通話,紀錄聊天程式傳遞訊息及追蹤位置等,蘋果已釋出iOS 9.3.5緊急修補。

2016-08-26

| adobe , | Flash , | 零時差漏洞 , | 攻擊

Flash零時攻擊現蹤,Adobe忙修補

Adobe警告Windows、Mac、Linux及 Chrome OS版本的Flash存在漏洞,已發現駭客鎖定該漏洞進行攻擊,可導致受害電腦當機,取得系統控制權。

2016-06-15

| 微軟 , | Windows , | 零時差漏洞 , | 駭客 , | 黑市

駭客在黑市兜售微軟Windows零時差安全漏洞,叫價9萬美元

Trustwave旗下安全研究部門SpiderLabs指出該零時差安全漏洞為本機權限擴張漏洞,受影響的系統版本從Windows 2000、Windows XP到最新的Windows 10,不論32位元或64位元作版皆受影響,已有駭客在俄國的論壇兜售,叫價9萬美元。

2016-06-01

| 微軟 , | 零時差漏洞 , | Silverlight , | 駭客

Silverlight零時漏洞小心遭惡意網站攻擊

還有老舊應用系統使用Silverlight,來不及改版的企業,得趕快更新了,因為近期出現了鎖定Silverlight攻擊的駭客工具了

2016-02-26

| Linux Kernel , | 零時差漏洞 , | OS , | 漏洞

受災OS出爐,Linux核心漏洞影響大盤點

日前,Perception Point資安研究團隊發現Linux Kernel的零時差漏洞CVE-2016-0728,該漏洞從2012年就存在至今,影響Linux Kernel 3.8及以上的版本,並且估計影響近百萬臺Linux PC、伺服器,以及近7成的Android裝置,而受影響的Linux版本包含了RHEL 7、CentOS Linux 7、Scientific Linux 7、Debian Linux 8.x(jessie)和9.x(stretch)、SUSE Enterprise 12等。

2016-01-20

| 回顧展望 , | 2016趨勢 , | 零時差漏洞 , | 數位軍火 , | APT

【資安2016趨勢分析】網攻數位軍火外洩,APT風險拉警報

零時差漏洞就等於是數位軍火,在現在數位化的世界中,誰擁有越多的零時差漏洞,誰就擁有發動數位戰爭的主控權

2016-01-09

| 零時差漏洞 , | 精選

Google再公布兩個逾時未補的Windows零時差漏洞

這兩個漏洞都是由Google所發現並在去年的10月17日提報給微軟,Google漏洞揭露系統在經過預設的90天後於1月15日自動公布了漏洞細節與概念性攻擊程式。其中一個漏洞同時影響Windows 7與Windows 8.1 Update,相較之下比較危急,可能讓駭客藉以模擬使用者權限並加密或解密Windows內的資料。

2015-01-19

| 零時差漏洞 , | 精選

微軟公開譴責Google不當揭露Windows漏洞!

微軟安全回應中心資深總監Chris Betz指出,Google的行為瓦解了「協調的漏洞揭露原則」,就在微軟準備釋出例行性修補之前公布了微軟的漏洞,而且,微軟還曾要求Google不要在本周二前公布漏洞細節。然而,Google仍然以遵循揭露時程表(90天)為由揭露該漏洞,讓他覺得Google根本就是想要表達「被我抓到了」,而不是什麼原則性問題。

2015-01-12

| IE , | 零時差漏洞 , | XP

美國政府發出嚴重警告 XP使用者應立即停用IE瀏覽器

IE驚爆出現零時差漏洞,影響遍及XP所用的IE 6到Windows 8內建的IE 11版。這是XP支援終止後的第一個重大安全漏洞

2014-04-30

| XP , | IE , | 零時差漏洞

因應IE漏洞危機要先做的6項自保措施

由於IE的新漏洞,使微軟從XP到Windows 8所有作業系統上的IE都暴露在駭客威脅之中,微軟尚未發布修補程式,在取得完整漏洞更新前,企業可以先執行微軟提供的5項防護措施自保

2014-04-30