| GE Medical | 醫療 | 奇異 | GE | 資安 | 漏洞
研究人員踢爆GE Medical醫療裝置含有重大安全漏洞,將允許駭客關閉監護裝置
GE Medical的醫療裝置內含6大安全漏洞,成功的開採將允許駭客關閉監護裝置、變更警報設定,或是自遠端控制相關裝置,目前GE Medical尚未完成修補作業,僅提供用戶暫時緩解方法
2020-01-24
| Citrix | 漏洞 | CVE-2019-19781 | 漏洞掃描器 | 資安
Citrix釋出官方的CVE-2019-19781漏洞掃描工具
基於去年12月爆發的產品重大漏洞修補尚未全面完成,加上目前已出現針對性的網路攻擊,Citrix建議用戶除了部署緩解措施及修補程式之外,也要使用本周釋出的漏洞掃描工具以加強防護
2020-01-23
| Amazon | 貝佐斯 | Jeff Bezos | 人權 | 隱私 | 漏洞 | WhatsApp | 沙烏地阿拉伯
鑑識報告曝光:貝佐斯開啟可疑影片後,iPhone X流量暴增300倍
外界猜測Amazon執行長Jeff Bezos的手機,之所以會被沙國王儲傳送惡意WhatsApp訊息,是因為Bezos持有的華盛頓郵報發布對該國形象不利的報導,Bezos手機的鑑識報告,也進一步揭露了沙國與駭客公司Hacking Team之間有所關連
2020-01-23
| 微軟 | NSA | CVE-2020-0601 | 漏洞 | PoC | CryptoAPI | 簽章憑證 | 資安
鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了
打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊
2020-01-17
| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力
2020-01-17
| 思杰系統 | Citrix Systems | 漏洞 | 資安 | 檢測工具 | Citrix ADC | Citrix Gateway
美國國土安全部釋出Citrix漏洞CVE-2019-19781的檢測工具
Citrix Systems去年底公布允許駭客自遠端執行任意程式的漏洞時,僅提供暫時緩解措施,有鑑於市場上已出現針對該漏洞的攻擊程式,美方為此釋出檢測工具,以協助思杰用戶辨識漏洞
2020-01-15
| 纜線數據機 | 漏洞 | 同軸電纜數據機 | Cable Haunt | 博通 | Broadcom | 數據機晶片 | 資安
研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機
資安研究人員揭露一個藏身在博通(Broadcom)數據機晶片的安全漏洞,將允許駭客接管數據機,至少波及4個品牌的纜線數據機,包括Sagemcom、Netgear、Technicolor與COMPAL
2020-01-12
| google | Project Zero | 漏洞 | 資安 | 修補
Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開
過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加修復程式部署時間
2020-01-09