資安研究人員發現,Facebook存在可以讓駭客任意刪除影片的漏洞。駭客只要將自己上傳影片的ID,替換任一個用戶的影片ID,就可以直接刪除用戶的影片。
2017-01-26
甲骨文改變過去Solaris重大更新的策略,改以持續更新取代,未來會以較密集的更新釋出新功能,強調能夠使用戶減少更新、學習的成本。
2017-01-25
不少用戶在論壇上反映,多年前刪除的文件夾竟然出現,導致用戶擔心帳號遭駭,Dropbox澄清為清除元資料臭蟲時不小心讓原本該被刪的資料夾恢復,目前已修復該臭蟲。
2017-01-25
| 思科 | WebEx | Chrome擴充程式 | 漏洞
思科WebEx Chrome擴充程式遭爆有「神奇字串」,讓PC門戶洞開
駭客可在惡意網站或線上代管的檔案網址中加入"cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html"的URL字串,就能對造訪該站的PC執行任意程式碼進行攻擊 。
2017-01-25
| Linux systemd | systemd v228 | 漏洞
研究人員:已修補的Linux Systemd v288漏洞被低估,駭客可取得最高權限
Linux平台所使用的初始化系統systemd v228曾被揭露有一個DoS漏洞,已在去年1月釋出的v229予以修補,但研究人員指出這項漏洞可能被低估,甚至可造成系統當機或重開,讓駭客取得最高權限。
2017-01-25
| 微軟 | Windows 10 | Creators Update | 安全管理中心
微軟Windows 10 Creators Update將設安全管理中心,整合管理所有安全功能
微軟預告隨著Windows 10 Creators Update將提供Windows Defender Security Center安全管理中心,具備5大功能,病毒與威脅保護、裝置效能及健全狀態、防火牆及網路保護、程式及瀏覽器控制,以及家庭選項。
2017-01-25
協助及早掌握目標攻擊動向,Palo Alto推出威脅情報服務
AutoFocus服務是架構在Palo Alto所管理的威脅情報雲之上,它能直接發布可供用戶存取的威脅資料,使他們能憑藉這些入侵指標層級的情資執行防禦的措施
2017-01-24
有鑑於鎖定銀行等金融業的攻擊頻傳,歐盟計劃歐元區19國所有銀行進行安全性的壓力測試,最快於2018年中前舉行,並將推動新的資安事件分享機制。
2017-01-24
| Heartbleed | 臭蟲 | OpenSSL
2014年揭露的Heartbleed臭蟲可導致受OpenSSL保護的記憶體資料外洩,曾被稱為網路有史以來最嚴重的臭蟲,當時估計全球有61.5萬個網站或裝置受影響,網路裝置搜尋引擎Shodan指出至今仍有近20萬裝置尚未修補。
2017-01-24
| 資安 | Android | 加密勒索 | 螢幕勒索 | Google雲端傳訊服務
Google雲端通訊服務成駭客勒索幫兇,傳達駭客控制指令至Android用戶
資安公司Fortinet研究人員發現,駭客最近利用Google雲端通訊服務,下控制指令至遭到勒索軟體Locker感染的Android裝置,鎖定用戶裝置螢幕來支付贖金。
2017-01-24
| Firefox 51 | Chrome | HTTP
Firefox 51加入Chrome行列,將含密碼的HTTP網頁標示為不安全
為提昇使用者的通訊安全意識,從Firefox 51開始,若使用者造訪要求輸入密碼等機密內容的HTTP頁面,網址列將顯示鎖頭加上紅色斜線的標誌,以警告所連線頁面可能不夠安全。
2017-01-23
| Juniper | Junos OS | SRX | 漏洞
Juniper用戶快更新:Junos OS、SRX有DoS漏洞
編號CVE-2017-2302的漏洞存在於路由協定中,影響所有Junos作業系統的設備,Juniper公告若用戶開啟邊界閘道協定額外通道的送出,或是送出與接收設定,就可能導致駭客發動DoS攻擊。
2017-01-23