| 配置不當 | 配置錯誤 | AWS S3 | Sega歐洲 | 安全弱點 | 雲端儲存 | 憑證 | 金鑰 | 資料外洩

Sega歐洲雲端系統防護不足,致用戶資料及公司資產曝險

VPN Overview研究人員發現Sega歐洲的S3儲存貯體因配置錯誤,導致該單位的多項服務憑證、RSA金鑰、用戶個資在網路上曝光

2021-12-31

| Kr00k | ESET | Wi-Fi | 安全弱點 | 漏洞 | KRACK

Kr00k漏洞大剖析

Wi-Fi無線網路的安全性,將嚴重影響物聯網應用,然而,在2017年出現針對WPA2加密協定的KRACK攻擊手法之後,今年又有另一項與WPA2有關的晶片層級資安漏洞浮出檯面,影響10億臺設備

2020-04-02

| Kr00k | ESET | Wi-Fi | 安全弱點 | 漏洞 | KRACK

掌握具有Kr00k漏洞的設備,從廠商公告找相關產品

Kr00k漏洞號稱影響10億臺連網設備的安全性,然而,市面上哪些產品經廠商證實而存在這樣的弱點?

2020-04-02

| 資安 | 安全弱點 | Fortinet | 加密金鑰 | 修補 | 安全更新 | CVE-2018-9195 | FortiGate | Forticlient | FortiGuard

部份Fortinet產品加密金鑰漏洞,可讓駭客竊聽用戶活動

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式

2019-11-26

| 語音助理 | 雷射光 | 微機電麥克風 | MEMS | AI | 安全弱點

研究人員示範用雷射光駭進Alexa、Google Assistant與Siri

研究人員針對許多數位助理裝置採用的微機電(MEMS)麥克風,對雷射光有所反應的特性,利用雷射光來偽裝成聲音,以注入惡意命令至數位語音助理,以及嵌入這些語音助理的裝置

2019-11-06