Tag Archives: 安全漏洞

Linux Systemd 系統服務管理工具驚爆安全漏洞,任何有心使用者皆能癱瘓系統
作者 |發布日期 2021 年 07 月 22 日 8:30 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

Systemd 是 Linux 系統服務管理工具,很大程度取代 init 成為主要 Linux 啟動和控制程式,卻一直飽受批評。隨著弱點管理方案商 Qualys 發現新 systemd 安全漏洞,使 systemd 被批評的聲浪更大。一旦成功運用最新漏洞發動攻擊,任何非特權使用者便能透過內核錯誤(Kernel Panic)發動阻斷服務(DDoS)攻擊。  繼續閱讀..

LinkedIn 再爆驚天級資料外洩第二彈!92% 共 7 億筆用戶資料在網路「待價而沽」
作者 |發布日期 2021 年 06 月 30 日 15:30 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

今年 4 月才發生 5 億用戶資料外洩事件不久,LinkedIn 日前再度驚爆第二次大規模資料外洩,這次規模更勝第一次,高達 7 億名用戶(佔 7.56 億全部用戶 92%)資料外洩。目前含電話號碼、實體地址、地理位置資料和 AI 推理薪資等紀錄的資料庫在暗網公開銷售。  繼續閱讀..

開發人員發現,蘋果 M1 晶片竟有無法修復的安全漏洞
作者 |發布日期 2021 年 05 月 27 日 17:19 |
line share
Linkedin share
line share
分類 Apple , IC 設計 , 晶片

開發人員 Hector Martin 近期發現,搭載於新款 iPad Pro、MacBook Air、MacBook Pro、Mac mini,以及重新設計過的 iMac 的 M1 晶片竟然有無法修復的安全漏洞。Hector Martin 認為,應該是蘋果(Apple)設計 M1 晶片時違反某些 ARM 架構規範,因此產生無法修復的漏洞。

繼續閱讀..

Anker Eufy 監控攝影機出資安問題,部分用戶竟能「看光」其他用戶錄影內容
作者 |發布日期 2021 年 05 月 18 日 17:12 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

凡是購買 Anker 旗下 Eufy 安全攝影機的使用者恐面臨嚴重的隱私問題。據《9to5Mac》報導,Anker 論壇和美國最大網路論壇 Reddit,用戶 Eufy 發現自己突然能存取其他人的攝影機內容,甚至帳號細節。雖然登出後再次登錄似乎就解決問題(即使支援 HomeKit Secure Video 安全影像的攝影機機型也一樣),但這顯然引發人們疑慮,亦即有心人可能藉此監視其他人。  繼續閱讀..

研究:成千上萬 iOS、Android App 正在暴露用戶資訊
作者 |發布日期 2021 年 03 月 05 日 10:53 |
line share
Linkedin share
line share
分類 Android , app , iOS

儘管蘋果(Apple)相當強調作業系統安全,以及用戶資料的保護,但其實還次很難控制 Apple Store 第三方應用程式要如何儲存用戶的數據;根據美國行動安全業者 Zimperium 最新研究顯示,某些第三方應用程式業者因錯誤配置雲端服務,導致成千上萬 iOS Android 用戶資訊遭洩露。

繼續閱讀..