| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安
新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百
蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱
2021-11-17
| 資安 | 惡意網域 | 頂級網域名稱 | Top-Level Domains | TLD | 網站安全 | 開發中國家 | 國家頂級網域名稱 | ccTLD
資安業者公布全球最受駭客青睞的頂級網域名稱,.zw、.bd、.ws、.tk你聽過嗎
雖然全球有超過一半的惡意網站都採用.com,但Palo Alto Networks調查發現,駭客也偏好開發中地區的國家頂級網域名稱
2021-11-15
| TCP/IP漏洞 | TCP/IP堆疊 | 資安 | 安全漏洞 | 連網裝置 | IoT | 物聯網 | AMNESIA:33 | Number: Jack | NAME:WRECK | INFRA:HALT | Nucleus: 13 | RIPPLE:20
過去一年多來Forescout總共發現了14種TCP/IP堆疊的安全問題,除了lwIP倖免於難之外, CycloneTCP、FNET、FreeBSD、IPnet等堆疊總計含有97個安全漏洞
2021-11-12
| 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安
網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾
趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊
2021-11-11
| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子
Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備
Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統
2021-11-11