| GitHub | Semmle | 開源 | 漏洞 | 開發

GitHub併購漏洞探索平臺Semmle

程式碼分析平臺Semmle加入GitHub,助提升開放社群的程式碼安全性

2019-09-20

| 密碼管理服務 | 漏洞 | LastPass

LastPass緊急修補會洩露用戶前一個登入網站密碼的漏洞

有心人士可以透過傳送冒充Google Translate等服務的惡意URL,給LastPass瀏覽器擴充程式用戶,受害者如果上當點選連結,攻擊者便能找到他前一個登入網站的帳密

2019-09-17

| 臉書 | Instagram | IG | 漏洞 | 同步功能 | 通訊軟體 | 資安 | 資料安全

IG再傳會洩露用戶電話、姓名的漏洞

Instagram一項資料安全上的漏洞,可讓攻擊者透過暴力破解及IG的同步工具,來肉搜用戶個資,甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

2019-09-16

| NetCAT | 英特爾 | 伺服器 | CPU | 漏洞 | 資安 | CVE-2019-11184

新型態NetCAT攻擊可竊取英特爾伺服器CPU資料

NetCAT漏洞瞄準英特爾專為伺服器等級處理器所設計的效能改善技術DDIO,進行反向攻擊以及網路與快取旁路攻擊,以擷取機密資訊

2019-09-12

| 微軟 | 漏洞 | Patch Tuesday | 安全更新

微軟Patch Tuesday修補2個發生攻擊的零時差漏洞

編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統

2019-09-11

| 網路收音機 | Telestar Digital GmbH | 資安 | 漏洞

上百萬台網路收音機暗藏可遭駭客挾持的安全漏洞

兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員

2019-09-11

| IG | 臉書 | 功能臭蟲 | 漏洞 | Instagram | 隱私 | 個資

IG漏洞讓非公開帳號上傳內容在瀏覽器下曝光並轉傳

Buzzfeed測試團隊發現,只要能夠取得某則IG貼文或限時動態圖片或影片的網址,就能在瀏覽器環境讀取內容,即使是不公開帳號所上傳的影音檔

2019-09-10

| BlueKeep | 漏洞 | RDS | Windows遠端桌面服務 | CVE-2019-0708

開源安全測試框架Metasploit嵌入BlueKeep攻擊程式

在開源測試框架中嵌入這個針對舊版Windows遠端桌面服務缺陷所打造的攻擊程式,固然可能遭駭客利用,但Metasploit管理方Rapid7認為,此舉對防禦方來說是利大於弊

2019-09-09

| Apple | google | iOS | 漏洞 | 中國

Google揭多個iOS漏洞指iPhone用戶長期受攻擊,Apple:沒這麼嚴重

Apple提到,這些漏洞攻擊僅影響少數維吾爾族社群網站,持續時間僅約2個月

2019-09-09

| Exim | 伺服器 | 漏洞 | CVE-2019-15846 | Exim 4.92.2 | 資安

Exim 伺服器再傳根權限RCE漏洞

Exim維護團隊在接獲研究人員的安全通報後,於9月初釋出4.92.2版以修補漏洞,提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

2019-09-09

| 追蹤 | GPS追蹤器 | 竊聽 | 漏洞 | 資安 | 預設密碼

中國製GPS追蹤器洩露60萬用戶即時地點

Avast Threat Labs發現365科技(Shenzhen i365 Tech)生產的GPS追蹤器,在網站登入機制上有安全缺失,可能導致使用者的帳號被接管或位置資訊曝光

2019-09-06

| 超微 | Supermicro | 伺服器 | 基板管理控制器 | BMC | 漏洞 | 修補 | 安全更新

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04