11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞
13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式
2018-11-15
最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例
2018-11-15
奈及利亞ISP網路配置出包,Google流量因路由洩露而被導至中國
Google一度傳出流量遭挾持到中國,後來調查發現是因其它ISP業者錯誤地公告了Google Cloud的IP位址所造成,奈及利亞ISP業者MainOne也在周二出面認錯
2018-11-15
很會躲!研究人員發現一木馬程式竟在Google Play存活了11個月才遭禁
雖然Google Play明文禁止App從市集以外的地方下載程式,但這支App暗藏可下載惡意程式的能力,卻在Google Play安然存活了11個月都沒被發現
2018-11-14
總統接見HITCON和BFS資安戰隊,蔡英文:資安人才培育不間斷
臺灣HITCON戰隊領隊李倫銓則期待,政府相關政策執行要更有彈性,期待戰隊成員要開始回饋社會、做好知識傳承、幫助更多人
2018-11-13
GDPR戰火延燒,英國隱私保護組織PI投訴甲骨文等7業者違反GDPR
除了甲骨文,其餘遭到點名的業者包括了從事資料分析的Acxiom,提供廣告服務的Criteo、Quantcast、Tapad,以及信用報告業者Equifax與Experian。
2018-11-13
第一份Android生態系安全性報告出爐,Google未來還要每季都公布高風險App趨勢
越新版Android作業系統安裝到PHA(可能有害程式)的比率愈低。Google計畫未來每季都會公布3項指標,分別是PHA的來源、各種Android版本所含的PHA比率,以及不同國家的PHA比率。
2018-11-12
警方已將廚房Echo列為證據,但法官的要求更多,包括Amazon須交出Echo當時錄音及相關資訊,還包括和Echo配對的手機。
2018-11-12
WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累
結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。
2018-11-09