針對安全廠商ESET發現影響ThinkBook等70餘款機型的UEFI韌體漏洞,聯想在本周安全公告釋出修補程式
2022-07-14
研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰
蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰
2022-06-24
根據Sonatype的分析資料,今年4月臺灣地區下載舊版Log4j的比例高達8成,遠高於澳洲、中國、印度、美國、日本與俄羅斯
2022-04-28
| SpringCore | 漏洞 | Mirai | 殭屍網路 | CVE-2022-22965
安全廠商發現,一直流傳在網路上的殭屍網路程式Mirai,現在又藉SpringCore的遠端程式碼執行漏洞感染IoT裝置
2022-04-11
| CVE-2022-26143 | DDoS | 配置錯誤 | 放大器 | Mitel | MiCollab | MiVoice Business Express | 漏洞
駭客開採加拿大電信業者Mitel的IP網路設備漏洞發動DDoS攻擊,研究人員研判該漏洞能引發空前DDoS流量
2022-03-10
| MacOS | 漏洞 | CVE-2021-30970 | 蘋果
微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞
微軟Microsoft 365 Defender研究團隊指出,編號CVE-2021-30970、暱稱為powerdir的漏洞,可讓攻擊者繞過macOS的TCC技術,非授權存取使用者的檔案
2022-01-12
| Apache HTTP Server | HTTP Server 2.4.52 | 漏洞 | 修補
Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版,修補一項風險值9.8的重大漏洞
2021-12-24
| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket
WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼
2021-12-21
| Brave | 瀏覽器 | 隱私 | Partitioning | 泳池派對攻擊 | Pool-party Attacks | 漏洞 | 第三方追蹤器
泳池派對攻擊是利用瀏覽器的共用資源池,創建用於攻擊的側通道,使得追蹤器可以跨站點溝通,進而追蹤用戶的網頁瀏覽行為
2021-12-17