| Kiosk | Uniguest | 漏洞

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊

許多歐美飯店、機場及醫院採用的Kiosk設備Uniguest,舊款系統的漏洞會曝露後端資料庫憑證,讓駭客得以竊取使用者的電子郵件或信用卡資料

2019-07-12

| 資安一周 | 資安周報 | IT周報

資安一周50期:數位身分與第三方支付興起,潛藏個資保護隱憂

2019-07-12

| Walkie-Talkie | App | Apple Watch | 蘋果 | 竊聽 | iPhone | 視訊通話

Apple Watch對講機app漏洞可竊聽他人iPhone,蘋果緊急關閉

在watchOS 5中加入Apple Watch的Walkie-Talkie是款一鍵通話app,具備類似對講機的功能,不過這款app的通話功能有臭蟲,可能被有心人士用來竊聽iPhone而遭蘋果關閉

2019-07-12

| eCh0raix | 勒索軟體 | 威聯通 | QNAP | NAS

資安業者揭露有勒索軟體鎖定威聯通的NAS裝置展開攻擊

Anomali發現一款名為eCh0raix的勒索軟體,會鎖定威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊

2019-07-11

| 微軟 | 安全更新 | Patch Tuesday | 漏洞 | 零時差漏洞 | IE 11 | Microsoft Edge

微軟修補兩個零時差漏洞

微軟在7月Patch Tuesday釋出的安全更新中,包含兩個已遭開採的零時差漏洞,以及十一項與IE 11或Edge瀏覽器有關的重大漏洞

2019-07-11

| Apple | Zoom | Mac

Apple發出更新,主動移除Mac中的Zoom本地主機網頁伺服器

Apple對Mac發出了靜默更新,用戶即便沒有安裝新的Zoom客戶端,易受攻擊的Zoom本地主機網頁伺服器也會被移除

2019-07-11

| 開源瀏覽器 | 蒼月 | Pale Moon | 駭客 | 木馬

Pale Moon檔案伺服器遭駭客下毒

存放在蒼月檔案伺服器上的Pale Moon 27.6.2及更早的舊版執行檔都遭惡意竄改,所幸目前的版本並未受到波及

2019-07-11

| Check Point | Android | 惡意程式 | Agent Smith

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

| McAfee | 系統更新 | McAfee Endpoint Security | 防毒軟體

McAfee端點防護更新造成Windows無法登入

由於7月10日釋出的Endpoint Security 10.2版更新,導致部分Windows PC用戶完成系統更新後,無法登入電腦,McAfee對此提供建議修改手續

2019-07-11

| Libra | 臉書 | 加密貨幣 | 聯準會

美聯準會主席:臉書加密貨幣專案Libra不得進行,直到疑慮釐清

在臉書提出Libra開發計畫後,聯準會隨即成立專門工作小組,將和聯邦政府、主管機關、司法界及各國央銀共商對策

2019-07-11

| Mozilla | Firefox | HTTPS

最新Firefox 68釋出,要求攝影機與麥克風使用Https連線存取

Firefox現在跟進Chrome的作法,攝影機與麥克風只能在網頁使用Https連線的時候,才授予存取權限

2019-07-11

| GE Health | 麻醉機 | 漏洞 | 醫療設備 | 資安

GE兩款連網麻醉機爆漏洞,能遠端變更藥劑及機器設定

奇異(GE)旗下生產的兩款麻醉機,被研究人員發現有驗證不當漏洞,當有問題的麻醉機連結到有漏洞的終端伺服器,加上攻擊者也成功連上醫院同一網路時,可在未經授權情況下修改裝置參數

2019-07-11