逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜

研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼

2019-08-12

研究人員:WhatsApp漏洞允許駭客竄改訊息

Check Point揭露即時傳訊程式WhatsApp的安全漏洞,將允許駭客竄改用戶發送的訊息或發言者身分

2019-08-12

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09

捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定

由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定

2019-08-09

黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補

臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。

2019-08-09

外洩API恐讓黑帽大會所有與會者的個資曝光

一名安全研究人員研究黑帽駭客大會發給所有與會者的NFC標籤,發現內含的名片閱讀器的API沒有保護措施,有心人士利用下就能獲得與會者的完整資料,包括姓名、公司名稱及職稱、地址、部門、電子郵件、電話號碼等等。

2018-08-23

IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到

DeepLocker結合AI能力,可隱藏其惡意企圖,辨識特定的受害者或行為後才展開攻擊,例如將其嵌入視訊會議程式,可透過網路攝影機辨識人物,當目標對象出現才釋出攻擊程式,或偵測到「password」、「key」再動作。

2018-08-10

【Google無人車顛覆產業關鍵3堂課】汽車遭駭,得像軟體重資安

隨著汽車越來越依賴軟體,成了駭客鎖定的新目標,跨國汽車公司頻頻因汽車軟體漏洞而全球召修百萬輛汽車,資安專家建議,設計汽車得像軟體開發重視資安,甚至得設立軟體資安實驗室

2015-09-18