| Kiosk | Uniguest | 漏洞

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊

許多歐美飯店、機場及醫院採用的Kiosk設備Uniguest,舊款系統的漏洞會曝露後端資料庫憑證,讓駭客得以竊取使用者的電子郵件或信用卡資料

2019-07-12

| 微軟 | 安全更新 | Patch Tuesday | 漏洞 | 零時差漏洞 | IE 11 | Microsoft Edge

微軟修補兩個零時差漏洞

微軟在7月Patch Tuesday釋出的安全更新中,包含兩個已遭開採的零時差漏洞,以及十一項與IE 11或Edge瀏覽器有關的重大漏洞

2019-07-11

| GE Health | 麻醉機 | 漏洞 | 醫療設備 | 資安

GE兩款連網麻醉機爆漏洞,能遠端變更藥劑及機器設定

奇異(GE)旗下生產的兩款麻醉機,被研究人員發現有驗證不當漏洞,當有問題的麻醉機連結到有漏洞的終端伺服器,加上攻擊者也成功連上醫院同一網路時,可在未經授權情況下修改裝置參數

2019-07-11

| Zoom | 視訊會議 | 漏洞 | 資安

Zoom緊急修正Mac客戶端漏洞,拿掉本地主機網頁伺服器

Zoom在昨天發出軟體更新,新版本將移除本地主機網頁伺服器,並在解除安裝程序時,讓用戶選擇完整移除

2019-07-10

| Zoom | 視訊會議 | 漏洞 | 資安

Zoom客戶端遭爆零時差攻擊漏洞,可讓惡意網頁不需用戶同意啟動攝影機

Zoom用戶只要瀏覽包含特定程式碼的網站,攝影機就會自動啟動讓攻擊者進行監控,而這項漏洞官方至今尚未解決

2019-07-10

| outlook | 漏洞

美政府警告駭客正在攻擊Outlook漏洞

駭客正對微軟2年前已釋出修補的Outlook漏洞發動惡意程式攻擊,美國網戰司令部表示已經有美國企業或政府單位受害

2019-07-03

| Medtronic | 胰島素幫浦 | 漏洞 | 醫療設備 | Wi-Fi

Medtronic召回有被駭風險的胰島素幫浦

美國食品暨藥物管理局也對此事發出警告,任何連結Wi-Fi網路的醫療設備,都可能含有安全漏洞而讓駭客有機會竄改裝置設定,呼籲全球的醫療設備製造商都應留心相關產品在資料傳輸上的安全機制

2019-07-01

| Power Query | Excel | 資安 | 漏洞

Excel遭爆含安全漏洞

資安業者警告微軟Excel中的Power Query功能過於強大,反而為駭客帶來許多潛在攻擊機會,例如在試算表開啟時植入或執行惡意程式

2019-06-28

| Gatekeeper | 蘋果 | MacOS | 資安 | 漏洞

Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞

蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻擊

2019-06-26

| PC | Dell | SupportAssist | Dell Hardware Support Service | PC-Doctor Toolbox for Windows | 漏洞 | 軟體安全

Dell電腦預裝軟體SupportAssist含有可被接管的安全漏洞

由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶

2019-06-25

| CVE-2019-1848 | CVE-2019-1625 | 思科 | 漏洞 | 安全修補

思科修補DNA Center與SD-WAN 系統的重大漏洞

這二個漏洞沒有其他折衷處理方法,企業用戶只能升級至思科DNA Center Software 1.3版和SD-WAN Solution 18.4.1版來進行修補

2019-06-21

| Firefox | 漏洞 | 加密貨幣

Firefox本周再傳零時差攻擊漏洞,可能鎖定加密貨幣用戶

Firefox本周接連爆出的二個漏洞,都是由加密貨幣交易平台發現並通報給Mozilla,顯示駭客正在對加密貨幣用戶發動攻擊

2019-06-21