| 微軟 | Edge | 漏洞

快修補! 微軟Edge瀏覽器有本機資料竊取漏洞

駭客可發送網釣郵件,誘騙使用者下載執行惡意的HTML檔,就可能竊取用戶電腦中的資料,微軟已在7月的安全更新中修補該漏洞。

2018-08-03

| 三星 | SmartThings Hub | IoT | 漏洞

三星第一版SmartThings Hub爆可被駭客接管的20項漏洞

思科安全研究團隊在三星的SmartThings Hub上發現大大小小約20個漏洞,駭客鎖定不同漏洞進行攻擊,可竊取資訊或是接管IoT裝置,控制用戶家中的無線攝影機、智慧門鎖。

2018-07-30

| Spectre | 漏洞

新Spectre漏洞攻擊手法,可從遠端竊取機器資料

新的Spectre攻擊手法NetSpectre,展現Spectre攻擊從本機端擴大為遠端攻擊,攻擊者只要傳出特定變造過的呼叫,即可存取不同網路間相應應用程式的記憶體內容,甚至整個核心記憶體。

2018-07-30

| 藍牙 | 漏洞

藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃

研究發現藍牙裝置配對所使用的橢圓曲線參數,在某些情境下,參數並沒有全數經過驗證,因而使得在藍牙傳輸距離內的駭客得以注入無效的公鑰來判斷對談金鑰,除了可被動接受及解密所有的通訊之外,也能注入偽造或惡意的訊息。

2018-07-25

| Oracle WebLogic | 漏洞

當心! Oracle WebLogic 重大漏洞已遭駭客開採

安全公司警告至少有兩組駭客人馬開採WebLogic Server的重大漏洞,若成功入侵可接管WebLogic Server,甲骨文已在上周的季度更新中修補。

2018-07-25

| 微軟 | 瀏覽器 | 漏洞

微軟Patch Tuesday修補53個漏洞,瀏覽器就有超過20個

53個安全漏洞中就有超過20個和微軟IE、Microsoft Edge有關,且不少屬於重大漏洞,可能導致遠端程式攻擊。

2018-07-11

| Rust | 資安 | 漏洞

Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識

Rust收到紅帽的漏洞揭露資訊,正式申請官方的第一個CVE資安通報,雖然官方確定沒有人可以使用該漏洞,影響非常小,但仍然堅持遵循完整的安全漏洞程序,並警告開發者,不要過度相信Rust的安全性。

2018-07-10

| WordPress | 漏洞 | 安全維護

WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞

這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。

2018-07-09

| 4G LTE | 漏洞

LTE規格漏洞可窺探使用者流量,或將使用者導至惡意網站

雖然LTE的每個層都有多種交互驗證機制,以避免使用者的裝置連至偽造的網路,但不受保護的低層卻允許駭客轉寄高層訊息,在缺乏完整性保護的狀態下讓駭客得以變更封包內容,不管內容是否加密,並將使用者導至由駭客掌控的DNS伺服器。

2018-07-02

| ICO | 漏洞 | 智慧合約

報告:ICO專案平均有5項漏洞,約7成智慧合約有安全風險

在所有測試的專案中,71%的智慧合約有漏洞,使駭客可以讀取、竄改原本不容許變更的合約內容,原因包括專案未遵守加密貨幣交易介面相關ERC20標準、隨機數生成不正確等因。

2018-06-26

| Google Home | Chromecast | 漏洞

Google Home、Chromecast漏洞恐洩露用戶位置

由於在本地網路上的HTTP伺服器向Google Home、Chromecast等裝置發出指令不需驗證機制,駭客可透過DNS重新綁定,將遠端的指令冒充為本地指令,接著再利用Google的位置服務定位裝置的實際位置。

2018-06-19

| 微軟 | 安全更新 | 漏洞

微軟發表產品安全承諾,對外公開漏洞修補標準

微軟公佈其安全更新修補政策,向外界說明漏洞的修補及處理原則,微軟將以漏洞是否危及安全邊界、安全功能,決定是否釋出安全更新以修補漏洞,或是在之後的新版本中修補。

2018-06-15