| BlueKeep | CVE-2019-0708 | Heartbleed | CVE-2014-0160 | 漏洞修補 | SMBGhost | CVE-2020-0796

仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠

美國網路安全非營利組織SANS Institute本周發布調查報告,發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796,其中多數位於臺灣

2020-11-18

| Heartbleed | 臭蟲 | OpenSSL

全球還有20萬台裝置沒有修補Heartbleed臭蟲

2014年揭露的Heartbleed臭蟲可導致受OpenSSL保護的記憶體資料外洩,曾被稱為網路有史以來最嚴重的臭蟲,當時估計全球有61.5萬個網站或裝置受影響,網路裝置搜尋引擎Shodan指出至今仍有近20萬裝置尚未修補。

2017-01-24

| OpenSSL | SSL | TLS | Heartbleed

記得要更新!OpenSSL又爆罕見高風險漏洞,官網預告7月9日釋修補

OpenSSL專案小組近日緊急預告,將於7月9日釋出OpenSSL 1.0.2d和1.0.1p新版,來修補一個高風險漏洞。這類漏洞過去多屬可以遠端遙控、發動DoS攻擊與外洩記憶體資料的漏洞

2015-07-08

| Heartbleed | 精選

Heartbleed周年:全球2000大企業高達3/4仍有漏洞

去年八月的調查,全球2000大企業中有76%的系統仍受到Heartbleed漏洞的影響,原本以為今年會大幅改善,沒想到調查顯示,2015年4月仍有74%的企業的公開系統仍含有該漏洞。

2015-04-08

| Heartbleed

IBM:Heartbleed 漏洞威脅餘波盪漾

該漏洞剛被揭露時,單日就創下30萬次的攻擊,且截至今年第二季為止,還有50%含有該漏洞的伺服器尚未修補,每日仍平均發生7000次攻擊,顯示Heartbleed漏洞仍然是個重大威脅。

2014-08-28

| Heartbleed

資安業者:全球仍有30萬個網站含有Heartbleed漏洞

在4月首度傳出Heartbleed漏洞時,估計有61.5萬個網站受到影響,5月上旬的調查顯示受到影響的網站數量大幅下滑到31.8萬個,然而,上周六(6/21)的數據顯示,尚有30.9萬個網站含有Heartbleed漏洞,意味著這一個半月以來僅有9000個網站修補了該漏洞,修補速度明顯趨緩。

2014-06-24

| OpenSSL | CCS Injection | CCS注入 | Heartbleed

15年OpenSSL漏洞影響Android版Chrome,Google發布緊急更新

伺服器端和用戶端必須同時都安裝了問題OpenSSL的軟體才會容易遭駭,被駭客發動CCS注入漏洞攻擊,Google於6月5日也緊急更新採用此問題OpenSSL版本的Android版Chrome瀏覽器

2014-06-06

| Heartbleed

不再淌血!OpenSSL終將有全職開發人員及安全稽核計畫

在經過第一階段的審核後,CII列出了首波所要贊助的3項開放源碼專案,分別是Network Time協定、OpenSSH與OpenSSL,其中,與OpenSSL有關的除了CII將贊助兩名全職的核心開發人員之外,也會有一開放密碼稽核專案。

2014-05-30

| Heartbleed | OpenSSL

工廠自動化設備也難逃心臟淌血漏洞威脅

西門子證實,用於捷運、發電場、化工廠自動化設備的SCADA軟體也遭Heartbleed漏洞影響,若駭客若趁機進入工廠時就有機會能駭入工廠內的自動化控制系統

2014-05-08

| Heartbleed

Pew調查:不諳Heartbleed危險,6成美國民眾沒換密碼

近日美國民調機構Pew Research Center針對上月爆發的Heartbleed(心臟淌血)臭蟲危機調查發現,僅4成美國民眾曾聽取資安專家建議,進行網路個人帳密更換動作,但卻有超過6成美國民眾並未採取任何防範措施。於此同時調查也顯示,事件爆發後僅約4成美國民眾對Heartbleed有稍微概念,但真正瞭解的只佔不到2成。

 

2014-05-05

| Heartbleed | 資安 | OpenSSL

政府資安的發條鬆了

在4月9日Heartbleed漏洞被揭露之後,政府的資安通報不僅發送時間慢了,通報內容跟其他國家的比較,也是令人汗顏。不只是安全通報比別人慢、內容點到為止,就連接下來掌握政府機關受影響的狀況,也都慢了好幾拍。

2014-04-28

| Heartbleed

HeartBleed效應:Google、FB等13家科技大廠聯組開放源碼安全計畫

發生HeartBleed漏洞的OpenSSL雖然是確保全球數百萬企業及網站安全的軟體,但實際上只靠幾位志工兼職負責,且仰賴外界經費運作。其經費更是少得可憐,據媒體報導,2013年OpenSSL基金會經費只有9000美元,而過去平均每年更只有2000美元的捐款。現在包括 Google、Cisco、微軟、IBM、Facebook、Amazon在內共13家科技大廠將投入數百萬美元贊助成立CII。

2014-04-25