| Cracked.to | HaveIBeenPwned | 資料外洩
HaveIBeenPwned發現駭客論壇Cracked.to的備份資料庫落入對手Raidforums手中,內含30多萬名用戶個資
2019-08-14
| 服務阻斷 | Dos攻擊 | 漏洞 | HTTP/2 | HTTP傳輸協定標準
HTTP/2含有多個服務阻斷漏洞,亞馬遜、臉書、蘋果、微軟全遭殃
美國CERT/CC、Google與Netflix發現,許多HTTP/2實現含有服務阻斷攻擊漏洞,Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟都受影響
2019-08-14
| Windows遠端桌面服務 | Remote Desktop Service | RDS | 漏洞 | 修補 | 安全更新
受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012,以及Windows 10桌機及Server版本
2019-08-14
| Pen Test Partners | 4G行動網路 | Mi-Fi | Wi-Fi熱點 | 漏洞 | 路由器
Pen Test Partners:眾多品牌的4G行動網路裝置含有安全漏洞
中興、Netgear、華為、TP-Link等多家生產4G行動網路裝置廠商,遭Pen Test Partners揭露產品有多項安全漏洞,遭駭客開採後可透過惡意網頁於路由器上執行任意程式
2019-08-13
| google | FIDO 2 | 無密碼驗證 | 指紋驗證
Google將讓Android、Chrome用戶可免密碼登入旗下特定服務
Google推動無密碼驗證再進一步,Android手機用戶將能透過Chrome瀏覽器以指紋登入密碼管理器等部分Google服務
2019-08-13
| google | Chrome | 檔案系統 | 時序攻擊
Google修完漏洞,但網站仍可用檔案系統API偵測出Chrome無痕模式
檔案系統API在無痕模式會將資料寫入記憶體,其速度比一般模式寫入磁碟還快得多,因此可被用來偵測瀏覽器模式
2019-08-13
| Amazon EBS | 快照 | 配置不當 | 資料外洩 | 雲端
資安業者警告:Amazon EBS配置不當造成眾多機密資料曝光
不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密
2019-08-12
| Eclypsium | 程式簽章 | Windows安全機制 | 驅動程式 | 資安 | 漏洞 | 黑帽大會 | 權限升級漏洞核心模式驅動程式框架 | Kernel Mode Driver Framework | KMDF
逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜
研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼
2019-08-12