| 蘋果 , | Safari , | 瀏覽器 , | 追蹤防護 , | 安全漏洞 , | 跨站追蹤 , | 漏洞

Google揭露蘋果Safari追蹤防護工具的多個安全及隱私漏洞

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3,修補了Google通報的瀏覽器追蹤防護工具漏洞

2020-01-23

| Amazon , | 貝佐斯 , | Jeff Bezos , | WhatsApp , | 安全漏洞

沙國王儲曾駭進Amazon創辦人貝佐斯手機

有報導聲稱一名被指控謀殺新聞工作者的沙國王儲,曾利用臉書目前已修補的WhatsApp漏洞,入侵貝佐斯手機取得私人訊息檔案

2020-01-22

| Twitter , | 推特 , | 臭蟲 , | 安全漏洞 , | APIs , | 通訊錄

研究人員透過Twitter臭蟲找到1,700萬組電話號碼的主人

發現Android版Twitter功能臭蟲的研究人員,第一時間並未通報Twitter,反而利用這項漏洞找到大批用戶名單並提供給媒體,Twitter聞訊後聲稱已加強這方面的控管

2019-12-26

| Citrix , | 安全漏洞 , | 資安 , | 修補

Citrix揭露遠端程式攻擊漏洞

該漏洞位在Citrix應用程式交付控制器(ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,受影響企業可能超過8萬家

2019-12-24

| 普聯 , | P-Link , | 路由器 , | 安全漏洞 , | 資安

TP-Link修補不用密碼就能登入路由器的安全漏洞

數款TP-Link Archer型號路由器含有與密碼長度相關的身分驗證漏洞,讓駭客不需知道密碼就能登入路由器並取得管理員權限,普聯已修補漏洞並更新韌體

2019-12-17

| Mirai , | Echobot , | 殭屍病毒 , | 安全漏洞 , | 資安 , | DDoS

新版Echobot殭屍病毒所使用的漏洞攻擊程式增加到77個

基於Mirai程式碼的新一代殭屍病毒Echobot於今年初快速崛起,至今已利用77種安全漏洞來感染各式連網裝置,以發動大規模DDoS攻擊

2019-12-13

| 通用缺陷列表 , | 軟體漏洞 , | CWE , | 軟體錯誤 , | 安全漏洞 , | MITRE

CWE公布2019年最危險的25個軟體錯誤

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」,今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後,指出在記憶體緩衝區界限內操作的不當限制,是今年最危險的軟體錯誤

2019-11-28

| 微軟 , | Patch Tuesday , | 安全漏洞 , | 安全更新 , | 修補 , | 漏洞 , | 資安 , | IE

微軟修補74個安全漏洞,包含一個IE零時差漏洞

針對已遭開採、編號CVE-2019-1429的IE重大漏洞,微軟表示,駭客攻擊途徑包括設立網站並誘導使用者造訪,或是在Office文件或應用程式中嵌入ActiveX控制器,藉由惡意廣告展開攻擊,波及IE 9與11版本

2019-11-13

| S@T Browser , | SIM卡 , | 安全漏洞 , | Simjacker , | 簡訊 , | 資安

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16

| google , | 安全漏洞 , | Chrome

Google緊急更新Chrome以修補重大安全漏洞

Google釋出了支援Windows、Mac與Linux的76.0.3809.132,以修補3個Chrome的安全漏洞,目前Google依然限制用戶存取這3個漏洞的細節,準備等到大多數使用者都更新之後才公布

2019-08-29

| 藍牙 , | Bluetooth BR/EDR標準 , | 安全漏洞 , | 駭客 , | CVE-2019-9506 , | 加密金鑰

KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19

| 華為 , | 5G , | 安全漏洞 , | 後門

資安業者Finite State:近1萬款華為設備韌體中,有55%含有潛在後門

Finite State發布一項研究報告,首度證實華為設備含有潛在後門,也同步比較了Huawei、Arista與Juniper高階網路交換器的韌體,發現華為設備不論是在憑證、加密、已知漏洞、記憶體毀壞、程式碼複雜度及配置管理上的風險,都高於Arista與Juniper的設備

2019-06-28