| 推測執行漏洞 | 處理器 | 英特爾 | ZombieLoad | 安全修補 | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵

英特爾處理器又有旁路攻擊新漏洞,多數CPU都受影響,Google、微軟、蘋果、紅帽、連AWS都紛紛釋出修補程式

推測執行技術讓處理器可於空閒時提前執行可能用得上的指令,以加速處理效能,但這樣的機制也催生出各種漏洞與攻擊展示

2019-05-15

| 華碩 | 供應鏈攻擊 | 中間人攻擊 | PLEAD | 後門程式

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

| 微軟 | Windows | 安全公告 | 遠端桌面服務 | RDS | 安全修補

舊版Windows存在遠端桌面服務重大漏洞,微軟罕見修補XP、Server 2003

基於舊版Windows的遠端桌面服務存在重大漏洞,可能引發類似WannaCry的災情,微軟特別針對XP、Server 2003釋出修補程式,並通知用戶儘速升級

2019-05-15

| Android Q | google | 企業 | IT

Android Q賦予企業IT更多控制功能,還能以檔案手動更新裝置系統

為避免裝置更新占用網路頻寬,或是讓裝置在閒置時更新,IT管理員可以使用檔案直接手動更新裝置

2019-05-15

| WhatsApp | 漏洞 | CVE-2019-3568 | Pegasus | 間諜程式

臉書緊急修補WhatsApp被駭客開採的漏洞

已有駭客在WhatsApp用戶手機上植入號稱史上最高明的間諜程式Pegasus,這個漏洞影響了Android、iOS、Windows Phone及Tizen等平臺上的WhatsApp版本

2019-05-15

| 卡巴斯基 | 北韓 | ScarCruft | 駭客組織

北韓駭客發動攻擊,蒐集連上Windows電腦的藍牙裝置資訊

卡巴斯基發現一個北韓駭客組織企圖駭入越南和俄羅斯的民間企業和外交單位,以惡意程式蒐集連結Windows PC的藍牙裝置資訊

2019-05-15

| 思科 | 信任錨 | TAm | 漏洞 | Thrangrycat

研究人員公布思科硬體安全模組TAm漏洞,影響眾多產品

存在於思科「信任錨」(TAm)模組中的安全漏洞,影響超過130款思科產品,從網路及內容安全裝置、路由器、交換機等產品都受到影響

2019-05-14

| 推特 | 臭蟲 | 位置資訊

推特臭蟲導致部分iPhone用戶位置資訊被分享給第三方廠商

這隻臭蟲主要影響到iOS版推特App上有一個帳號以上,且其中一個帳號選擇開啟使用精確地點功能的用戶

2019-05-14

| 資安一周 | 資安周報 | IT周報

資安一周41期:全球第二大暗網市集破獲、駭客鎖定Git用戶勒索

0502-0508 一定要看的資安新聞

 

2019-05-14

| Nvidia | 漏洞 | GPU顯示器 | 驅動程式

Nvidia修補GPU驅動程式漏洞

Nvidia支援Windows系統的GeForce、Quadro、NVS及Tesla等系列的GPU顯示器,其驅動程式含有重大安全缺失,可能造成服務阻斷、權限擴張、資訊揭露等問題,官方呼籲用戶儘快更新

2019-05-14

| 中國駭客 | 資料外洩 | 醫療 | Anthem

美國起訴駭進醫療保險業者Anthem的中國駭客

針對醫療保險公司Anthem在2015年遭駭客入侵導致大量用戶個資外洩一案,有二名中國駭客涉案遭檢方起訴

2019-05-14

| 暗網 | 洋蔥網路 | Tor

暗網沒你想像中的精采:雜亂無章、當機無序、超過8成為英文

一篇關於暗網的研究報告揭露,基於Tor軟體的洋蔥網站規模其實不到公開網路的0.005%,當中多數熱門市集的正常運作時間都低於90%,顛覆了外界想像中的「強大」暗網勢力

2019-05-13