記得要更新!OpenSSL又爆罕見高風險漏洞,官網預告7月9日釋修補

OpenSSL專案小組近日緊急預告,將於7月9日釋出OpenSSL 1.0.2d和1.0.1p新版,來修補一個高風險漏洞。這類漏洞過去多屬可以遠端遙控、發動DoS攻擊與外洩記憶體資料的漏洞

2015-07-08

15年OpenSSL漏洞影響Android版Chrome,Google發布緊急更新

伺服器端和用戶端必須同時都安裝了問題OpenSSL的軟體才會容易遭駭,被駭客發動CCS注入漏洞攻擊,Google於6月5日也緊急更新採用此問題OpenSSL版本的Android版Chrome瀏覽器

2014-06-06

OpenSSL又爆1998年就存在的嚴重漏洞,SSL加密通訊可能遭竊聽

CVE-2014-0195是屬於「DTLS無效片斷漏洞」,可能讓駭客得以遠端執行任意程式碼,因此被SANS列為重大漏洞。但這次公布的六個漏洞最受關注的是CVE-2014-0224,這項已存在超過15年的「SSL/TLS中間人攻擊漏洞」,可能讓駭客得以用來破解SSL及TLS流量,甚至修改其中內容。

2014-06-06

工廠自動化設備也難逃心臟淌血漏洞威脅

西門子證實,用於捷運、發電場、化工廠自動化設備的SCADA軟體也遭Heartbleed漏洞影響,若駭客若趁機進入工廠時就有機會能駭入工廠內的自動化控制系統

2014-05-08

政府資安的發條鬆了

在4月9日Heartbleed漏洞被揭露之後,政府的資安通報不僅發送時間慢了,通報內容跟其他國家的比較,也是令人汗顏。不只是安全通報比別人慢、內容點到為止,就連接下來掌握政府機關受影響的狀況,也都慢了好幾拍。

2014-04-28