| Virtualbox | 零時差漏洞
不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
一名俄羅斯研究人員因不滿業者處理態度,在GitHub上公開VirtualBox零時差漏洞,該漏洞可讓駭客繞過Guest OS限制,在Host OS上執行程式。
2018-11-08
媒體報導,中國公安已在上海、北京部署中國銀河水滴科技的步態辨識技術,運過2K監視攝影機,在50公尺的距離下,辨識使用者的身份,不受臉部掩藏、視角等限制。
2018-11-08
| Windows 10 | 臭蟲
一些用戶更新Windows 10後,安裝第三方程式後,發現無法變更Windows預設的檔案關聯格式,例如將.txt檔案改Notepad++的格式,無法永久變更檔案的關聯設定,系統還是會預設以「小作家」開啟。
2018-11-08
| Apache Struts | 漏洞
特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險
漏洞存在於Apache Struts 2所使用的Commons FileUpload 1.3.2函式庫上,導致遠端程式攻擊,儘管在2016年便已修補,但Apache今年10月釋出Struts 2.3.36時仍使用含漏洞的函式庫版本,呼籲用戶儘快更新。
2018-11-07
HSBC在10月發現該銀行線上帳戶遭到未授權存取,可能外洩的帳戶資訊,包括用戶姓名、地址、電話號碼、電子郵件位址,以及帳戶號碼、餘額、交易紀錄等資料,目前已暫停受影響帳戶的線上存取服務,並通知用戶。
2018-11-07
| 供應鏈攻擊 | StatCounter | gate.io
供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io
駭客先入侵Gate.io所使用的網路流量分析服務StatCounter,在StatCounter上植入惡意的JavaScript,將比特幣轉帳位址竄改為駭客控制的加密貨幣錢包。
2018-11-07
甲骨文去年發現中國電信誤導網路流量,警告客戶安裝過濾器避開受影響線路
受影響線路中最大的電信商Telia和GTT在獲甲骨文通知後,都安裝了過濾器,以確保不會再接收來自中國電信的Verizon線路通告。
2018-11-07
研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。
2018-11-06
研究人員展示利用Edge的漏洞執行其他應用程式,並且準備打造一概念性攻擊驗證程式,以突破沙箱的保護,進而掌控使用者的電腦。
2018-11-05
思科旗下安全硬體存在SIP協定零時差漏洞,影響包括Adaptive Security Appliance(ASA)9.4以上版本,以及Firepower Threat Defense(FTD)6.0以上版本的SIP檢測引擎,可能導致DoS攻擊。
2018-11-05