售至全球50個國家的醫療用輸液幫浦含有遠端攻擊漏洞

知名醫材廠商Becton, Dickinson and Company(BD)生產的Alaris閘道工作站有安全漏洞,能讓駭客直接關閉輸液幫浦裝置、安裝山寨版韌體更新,進而竄改藥物的劑量或輸液速度,BD已藉由韌體更新完成安全修補,用戶應儘速更新韌體版本

2019-06-17

16歲研究人員發現Google對外網站XSS漏洞可駭入內部網站

專職網頁開發及Google漏洞賞金獵人的Thomas Orlita,在今年初發現Google某個後台系統存在XSS漏洞,Google在接到通報後已完成修補

2019-06-17

Google否認Chrome API的變遷是為了打擊廣告封鎖程式

Google Chrome準備以Declarative Net Request API來取代Web Request API的內容封鎖功能,引起廣告封鎖程式開發商反彈,Google對此發文比較二款新舊API的運作方式和優劣之處

2019-06-14

Yubico生產的USB安全金鑰裝置也傳臭蟲,將免費換新

繼Google和Feitian生產的藍牙版安全金鑰發生缺失後,USB安全金鑰裝置Yubico也坦承部分產品韌體有臭蟲可能影響安全性,要為用戶免費換新

2019-06-14

Telegram創辦人:DDoS攻擊IP多半來自中國

加密傳訊服務Telegram在香港發生反送中事件的期間,遭遇DDoS攻擊並影響全球用戶,Telegram創辦人直言中國網軍是這起DDoS行動主導者

2019-06-14

Exim RCE漏洞影響數百萬伺服器,已有駭客發動攻擊程式

郵件伺服器元件Exim再傳重大漏洞,目前已出現攻擊程式,從4.87到4.91版都不安全,官方呼籲用戶升級到4.92新版

2019-06-14

資安業者CrowdStrike上市首日股價大漲70%

基於雲端的網路安全工具當紅,在2011年由前McAfee高階主管創立的CrowdStrike,近期登上美國股市,股票上市首日股價上漲7成,創下114億美元的市值

2019-06-13

駭客利用Google Calendar的邀請功能發動網釣攻擊

駭客在Google Calendar通知內容中加入釣魚網站的連結,用戶點擊後即會被導向一個問卷調查網站,當用戶填寫完畢後即顯示用戶中獎,並要求用戶填寫信用卡號碼及姓名、電話、住址等資訊

2019-06-13

Telegram遭到DDoS攻擊

此一攻擊事件大概持續1小時就被緩解,但根據用戶的網路留言,美國、加拿大、墨西哥等十多個國家的用戶都受到影響

2019-06-13

Android的2FA金鑰功能延伸到iOS裝置

Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入,只要使用者同時擁有Android手機和iPhone/iPad

2019-06-13

Have I Been Pwned求售

即使公開求售Have I Been Pwned網站,但站主Troy Hunt承諾該站的搜尋功能不會收費,他自己也會繼續投入網站營運,並打造更多功能

2019-06-12

微軟封鎖Windows PC和不安全的藍牙版FIDO金鑰的配對

藍牙版FIDO硬體安全金鑰爆發安全漏洞,波及Google及Feitian生產的相關產品,促使微軟決定封鎖有漏洞的藍牙FIDO安全金鑰和Windows PC的配對

2019-06-12