Tag Archives: 安全漏洞

BootHole 漏洞來襲!全球 10 億台從桌機到工控的裝置安全拉警報
作者 |發布日期 2020 年 07 月 31 日 8:15 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

研究人員發現一個大多數筆電、桌機、工作站與伺服器之安全啟動(Secure Boot)功能都有的高風險安全漏洞「BootHole」。網路攻擊者可透過它載入惡意程式、竊取資訊,並橫向擴展(Move laterally)至公司、營運科技(OT)、IoT 物聯網及家庭網路。  繼續閱讀..

Facebook 出現嚴重漏洞,約 5 千名未獲授權開發者取得用戶資料
作者 |發布日期 2020 年 07 月 05 日 0:00 |
line share
Linkedin share
line share
分類 Facebook , 社群 , 資訊安全

近期負面新聞不斷的 Facebook,2 日再爆醜聞,承認因系統漏洞,未獲授權下給予約 5 千名開發者可存取用戶個資。Facebook 自 2018 年起就設限,當用戶連續 90 日沒有使用某程式,自動禁止開發者取得該用戶資料,當 90 日期限過去,開發者需要重新向用戶要求取得權限。 繼續閱讀..

數十億 IoT 裝置驚爆 CallStranger 漏洞,恐引發大規模資料外洩與 DDoS 攻擊
作者 |發布日期 2020 年 06 月 10 日 13:30 |
line share
Linkedin share
line share
分類 會員專區 , 物聯網 , 網路

依靠通用隨插即用(Universal Plug and Play,UPnP)協定來發現其他裝置並與之互動的數十億台物聯網(IoT)和區域網路(LAN)裝置驚爆潛藏「CallStranger」安全漏洞,駭客可藉此漏洞竊取資料、發動分散式阻斷服務攻擊(DDoS)或掃描連接埠。舉凡 Windows 10 作業系統、Xbox One 遊戲主機,乃至各種型號的印表機、數據機、路由器與電視皆為眾多受此漏洞影響的產品之一。  繼續閱讀..

「Thunderspy 攻擊」蠢蠢欲動!駭客只需 5 分鐘便能透過 Thunderbolt 竊取 PC 資料
作者 |發布日期 2020 年 05 月 12 日 13:14 |
line share
Linkedin share
line share
分類 會員專區 , 筆記型電腦 , 網路

每個人都有很多理由及做法,不讓自己的筆記型電腦陷入無人看管的窘境,但是一位荷蘭研究人員卻發現了另一個人們無能為力的安全漏洞。面對你的電腦,駭客只需一把螺絲起子,就可在短短 5 分鐘的時間裡利用你電腦上的 Thunderbolt 連接埠讀取並複製所有資料,不論你的電腦是處於加密、鎖定,還是設成睡眠狀態都一樣。  繼續閱讀..

Google Chrome 驚爆重大安全漏洞!20 億使用者將陷入「遠端執行任意碼」攻擊風險
作者 |發布日期 2020 年 04 月 21 日 12:48 |
line share
Linkedin share
line share
分類 Google , 會員專區 , 網路

Google 上週發布 Chrome 網路瀏覽器安全更新,包含針對重大安全漏洞的修補程式。但因不希望邪惡駭客利用漏洞發動攻擊,因此除了表示漏洞涉及「語音辨識模組『使用釋放後記憶體』(Use-After-Free,UAF)漏洞」,就沒有透露更多細節。 繼續閱讀..

處理器漏洞爆不完!英特爾 SGX 平台再曝連安全區資料也可能外洩的新漏洞
作者 |發布日期 2020 年 03 月 11 日 14:24 |
line share
Linkedin share
line share
分類 晶片 , 會員專區 , 網路

前不久英特爾(Intel)與 AMD 的處理器才分別在聚合式安全與管理引擎(CSME)及一級資料快取路預測器(L1D Way Predictor)發現安全漏洞,10 日研究人員又再度發現英特爾晶片有駭客可從軟體保護擴充指令集(Software Guard Extensions,SGX)竊取機密資訊的安全漏洞,最令人擔心的是,SGX 扮演確保使用者最敏感機密資訊安全的數位保險箱角色。 繼續閱讀..

Android 裝置驚爆 BlueFrag 安全漏洞,駭客可在藍牙上執行任意程式碼
作者 |發布日期 2020 年 02 月 10 日 12:41 |
line share
Linkedin share
line share
分類 Android , 會員專區 , 網路

對於收到 Android 每月安全更新的重要性,怎麼強調都不過分。如果你需要另外一個例子來說明原因,只要看看 CVE-2020-0022 安全公告就知道了,這是一個允許駭客可在一些 Android 裝置上經由藍牙連線執行任意程式碼的新漏洞。 繼續閱讀..

Cisco 驚爆重大 CDP 安全漏洞,全球數以百萬計網路裝置拉警報
作者 |發布日期 2020 年 02 月 06 日 12:42 |
line share
Linkedin share
line share
分類 會員專區 , 物聯網 , 網路

工作場所電話和路由器潛藏糟糕安全漏洞的歷史悠久。如今又到了再次新增安全清單的時候了:研究人員表示,思科(Cisco)企業級產品(如桌上型電話、網路攝影機和網路交換器)最新發現的一系列安全漏洞,會有遭駭客利用滲透入侵至企業網路的風險。由於思科主宰全球網路設備市場,這些漏洞將對全球數百萬台裝置造成影響。 繼續閱讀..