| iOS | 漏洞 | 蘋果

iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭

攻擊者可傳送有惡意附檔的郵件給用戶,在iOS 12的MobileMail App或是iOS 13的maild觸發漏洞,其中針對iOS 13裝置的攻擊,甚至無需受害者開啟惡意郵件就能奏效

2020-04-23

| IBM | 企業安全工具 | IBM Data Risk Manager | IDRM | 漏洞

研究人員公布IBM企業安全工具的零時差漏洞

IBM開發的企業安全軟體Data Risk Manager(IDRM),被揭露含有4項安全漏洞,研究人員表示,IDRM遭駭可能危害整個企業,因為它不僅存放各種安全工具的憑證,也含有系統的漏洞資訊

2020-04-22

| Zoom | Dropbox | 資安 | 漏洞 | 修補

紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞

紐約時報引述多名Dropbox前員工的說法,指出當Dropbox在2年前準備把Zoom整合到自家服務時,曾調查過Zoom的安全性,當年便發現並協助Zoom修補了不少漏洞

2020-04-21

| Chrome | 修補 | 漏洞 | rce

Google修補Chrome 81 RCE漏洞

Chrome 81.0.4044.113修補的CVE-2020-6457,屬於影響Chrome語音辨識元件中的使用已釋放記憶體(UaF)漏洞。Sophos解釋,這類漏洞可讓攻擊者在不觸發警告情況下,在受害電腦上遠端執行程式碼,是最嚴重的漏洞類型

2020-04-21

| 智慧合約 | 區塊鏈 | 加密貨幣 | 資安 | 漏洞 | dForce | 金融服務

區塊鏈金融平臺dForce的加密貨幣資產幾乎被盜領一空

區塊鏈金融平臺dForce的服務,奠基在分散式金融技術(DeFi)架構上,駭客利用ERC777代幣與DeFi智慧合約的安全漏洞發動攻擊,幾乎搬走dForce全部資產

2020-04-21

| CISA | Pulse Secure VPN | CVE-2019-11510 | 漏洞 | 修補

美國國土安全部督促使用者修補Pulse Secure VPN漏洞

Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭

2020-04-20

| Zoom | 視訊會議軟體 | 資安 | 漏洞

近期Zoom的資安事件總覽

抗疫局勢下形成的居家辦公潮,導致各家遠距視訊會議用戶大增,其中異軍突起的Zoom,產品接連被爆出多項隱私問題與資安漏洞

2020-04-20

| Zoom | 資安 | 隱私 | 漏洞 | 信任 | 誠信

產品安全設計與廠商誠信之必要

Zoom的爭議是資安、技術或政治問題?我們認為,可能也同時涉及「誠信」的問題

2020-04-20

| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新

微軟修補113個零時差漏洞,有3個已遭開採

Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊

2020-04-15

| VMware | CVE-2020-3952 | 漏洞 | VMware Directory Service | vmdir

VMware修補vCenter Server高風險漏洞

CVE-2020-3952漏洞肇因於VMware Directory Service(vmdir)無法正確實現存取控制,一但遭成功開採,將讓駭客得以竊取機密資訊

2020-04-13

| 舊金山國際機場 | SFO | 資安事件 | 機場 | 網站 | 漏洞 | 憑證

舊金山國際機場遭駭客入侵,用戶憑證被竊

舊金山國際機場管理的SFOConnect.com與SFOConstruction.com網站,遭駭客植入惡意程式,意圖竊取使用者個人裝置的登入帳號與密碼

2020-04-13

| Sodinokibi | WebLogic Server | CVE-2019-2725 | 漏洞 | Travelex | 勒索軟體

去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案

報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路

2020-04-11