| 蘋果 | iOS | checkm8攻擊程式 | 晶片 | 蘋果晶片組 | Bootrom漏洞 | 越獄漏洞
研究人員宣稱iPhone X及以前的晶片含有無法修補的Bootrom漏洞
被蘋果稱為SecureROM的Bootrom為iOS裝置上的安全啟動程式,現在被外界發現含有一項硬體漏洞,從iPhone 4S到iPhone X都受到影響,蘋果將無法像過去一樣在發現越獄漏洞之後,透過軟體更新來進行修補
2019-09-30
| GSM | SIM卡 | 網路漫遊 | 動態漫遊引導 | Wireless Internet Browser | WIB | 攻擊 | 資安
研究人員發現鎖定SIM卡攻擊遠端控制手機的WIBattack
駭客可透過傳送惡意簡訊開採WIB SIM瀏覽器的漏洞,取得受害手機的遠端控制權,執行各種惡意行為。市面上知名的SIM瀏覽器代表廠商是SmartTrust,Vodafone UK、Cingular Wireless、中國移動都是其客戶
2019-09-30
在9月28日本週六早上,蘋果新聞網與香港蘋果動新聞傳出遭受駭客入侵的事件,雖然三個小時後服務已經復原,其粉絲專頁上也證實這項消息,但尚未對外說明遭駭的入侵管道與是否有其他影響。
2019-09-29
物聯網裝置攻擊頻傳,戴夫寇爾揭露中華電信數據機設置不當的漏洞
網路數據機可說是許多人家中必備的網路設備,攻擊者若是能藉此滲透到內部網路,就能進一步朝環境裡的其他設備下手。戴夫寇爾資安研究員Orange Tsai(蔡政達)於DEVCORE Conference大會上,講述他們發現中華電信網路數據機漏洞的過程,通報之後漏洞也迅速獲得修補
2019-09-27
| vBulletin | 零時差漏洞 | CVE-2019-16759 | 修補 | 資安
商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級
2019-09-27
面臨臺海情勢急速升溫,資安防護不能再單打獨門,甚至應該要國與國併肩作戰。為此,美國在臺協會(AIT)處長酈英傑揭露,他們與臺灣之間有關的合作計畫,涵蓋情資共享、民眾意識培養,以及紅隊演練等面向
2019-09-27
食物外送服務DoorDash被駭,490萬會員與商家資料外洩
美國食物外送服務DoorDash坦承發生資料外洩事件,導致外送員駕照號碼與用戶支付卡部分號碼等400多萬筆資料遭駭客存取
2019-09-27
| 微軟 | OwaMailboxPolicy | Outlook for the Web | Outlook Web Access | OWA | 封鎖 | 附檔名
微軟表示這波即將封鎖的檔案類型較少見,受影響的產品包括Office 365、Exchange Online與Exchange Server。如果企業有下載需求且了解相關安全風險,管理員仍然可以在特定條件下為特定副檔名加入白名單
2019-09-27
