Google推出安全獎勵方案以來,6年共發出600萬美元獎金,光是去年就有300位安全研究人員獲獎,涵括美、英、德、中、以色列、巴西、俄、羅馬尼亞、印度等,發現漏洞共750多個,頒發的獎金超過200萬美元。
2016-01-30
| BlackEnergy | 木馬 | 卡巴斯基 | Word | 資安
駭客過去是以PowerPoint或Excel檔案作為藏匿BlackEnergy的媒介,當受害者啟用Excel文件的巨集功能後,就會在電腦上安裝BlackEnergy木馬,卡巴斯基在烏克蘭的系統中發現BlackEnergy透過Word文件散布。
2016-01-29
| google | VirusTotal | 資安 | 掃毒工具
Google旗下的VirusTotal線上掃毒服務推出可掃描韌體(Firmware)和BIOS惡意程式的工具,提供使用者韌體偵測報告,比對自己的韌體映像檔是否存在可疑的程式。
2016-01-29
甲骨文呼籲,由於現代化瀏覽器業者都致力減少對外掛的支援,仰賴Java外掛的應用程式開發人員必須考慮其他選擇,像是將Java Applet轉為免外掛的Java Web Start技術。
2016-01-29
不少用戶發現當他們試圖在Safari網址列上輸入搜尋字彙時就會發生當機,專家與媒體紛紛將問題的原因指向Safari的搜尋建議功能,蘋果隨後已修復問題。
2016-01-28
聯想SHAREit遭爆有多個漏洞,甚至採用12345678固定密碼
Core Security所發現的漏洞存在Android與Windows版本的SHAREit中。Windows版本採用了固定的「12345678」密碼,使得任何具有Wi-Fi網路卡的用戶都能存取該Wi-Fi熱點瀏覽該裝置上的檔案。Windows與Android版本均使用未加密的HTTP進行傳輸。Android版本採用了不需密碼的開放Wi-Fi熱點,讓駭客可輕易取得裝置傳輸的資料。聯想在週一已修補。
2016-01-26
OpenSSL並未詳細說明這兩個漏洞,但這兩個漏洞分別為嚴重程度第二的高嚴重性(HIGH Severity)漏洞,影響1.0.2版本,另一個則是影響所有版本的低嚴重性(LOW Severity)漏洞。
2016-01-26
Tor Project表示,透過群眾募資可讓我們做我們認為最重要的事,以及按照自己的時程去做。群眾募資使我們有錢開發強大的隱私新工具,或是強化現有工具,或是建立help desk或阿拉伯語版網站。
2016-01-26
思科(Cisco)發布2項重大等級(Critical)的遠程攻擊漏洞,受影響的產品包含模組化編碼平臺(Modular Encoding Platform)、次世代IPS設備產品Firepower 9000系列,以及整合運算系統(Unified Computing System,UCS),目前皆已釋出安全修補程式。
2016-01-26
