| 蘋果 | iOS | 漏洞

降低被破解風險,蘋果將限制iOS裝置的USB存取功能

蘋果將在iOS中加入「USB限制模式」,若iOS裝置在過去一小時內沒有解鎖,外接硬體便無法經由iOS裝置的Lightning介面存取資料。

2018-06-14

| 趨勢科技 | Android | BlueBorne | KRACK | 漏洞

趨勢科技:近6成Android裝置還有BlueBorne與KRACK漏洞

趨勢科技指出,涉及Wi-Fi與藍牙的BlueBorne及KRACK漏洞影響數十億裝置,根據研究,雖然Google與蘋果皆已修補漏洞,但Android仍有58%曝露於相關的攻擊風險中,iOS僅有12%。

2018-06-11

| 芬安全 | 7-Zip | 漏洞

芬安全防毒軟體受7-Zip函式庫漏洞波及,存在遠端程式碼執行漏洞

這個7-Zip函式庫處理Rar檔案的臭蟲,可以讓駭客繞過了ASLR保護技術,實現遠端程式碼攻擊。7zip對此已經釋出新版函式庫18.05修正該漏洞。

2018-06-08

| google | Android | 漏洞

Google本月修補57個Android漏洞,過半數是第三方元件的

這次修補的57個漏洞,有11個被列為重大風險等級,可能導致遠端程式執行或權限擴張,57個漏洞中有32個為第三方元件的漏洞,只有25個存在於Android平台本身。

2018-06-07

| Snyk | Zip Slip | 漏洞

Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢

開源雲端監控服務Snyk的資安團隊揭露Zip Slip目錄走訪漏洞,可能導致任意程式碼執行攻擊,不少知名企業的專案以及開發語言皆受影響,但Java的災情尤其嚴重。

2018-06-06

| Chrome | Firefox | 漏洞 | 臉書

Chrome與Firefox旁路漏洞可外洩用戶的臉書檔案

研究人員展示造訪了一個惡意網站,能將臉書用戶去匿名化,在完全不需要使用者的互動下取得該臉書用戶的使用者名稱、檔案照片及所按讚的內容。

2018-06-01

| Google App Engine | 漏洞

18歲大學生找出Google App Engine重大RCE漏洞,抱走3.6萬美元獎金

一名大學生使用GAE準備上傳app,無意間成功登入測試用的部署環境,並找到曝露內部API的漏洞,向Google漏洞獎勵方案回報後,獲得總金額3.6萬美元獎金。

2018-05-23

| CPU | 推測執行瑕疵 | 漏洞

CPU推測執行瑕疵再添兩個新變種漏洞

Google安全團隊Project Zero在今年1月揭露CPU的推測執行瑕疵,衍生出3個變種漏洞,最近又發現2個衍生的變種漏洞英特爾、微軟、AMD、Arm相繼發表聲明,釋出修補或即將修補。

2018-05-22

| 居易科技 | 路由器 | 漏洞

駭客攻陷居易路由器漏洞以竄改DNS設定,影響逾20款路由器型號

居易科技旗下路由器傳出被駭事件,駭客透過韌體的漏洞竄改DNS伺服器設定,可能將用戶導向惡意的DNS伺服器,以釣魚網站蒐集用戶的憑證。

2018-05-21

| Adobe Reader | Windows | 漏洞

惡意的PDF樣本同時開採Adobe Reader與Windows漏洞

ESET近期發現一個惡意的PDF樣本,利用Adobe Reader的記憶體重覆釋放漏洞,以及舊版Windows權限擴張漏洞,結合兩個漏洞,駭客能以最高權限執行任意程式,而且只要求很少的使用者互動。

2018-05-21

| LocationSmart | 漏洞

LocationSmart網站漏洞可能洩露北美2億手機用戶位置

LocationSmart主要提供手機位置追蹤服務,透過基地台三角定位取得行動手機用戶位置,將這些資料出售給其它業者以協助定位或作為行銷之用。研究人員發現該網站有漏洞,洩露用戶位置。

2018-05-18

| 盤古實驗室 | iOS程式 | ZipperDown | 漏洞

盤古實驗室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能與權限

 盤古實驗室並未公布ZipperDown的漏洞細節,僅說它是一個非常經典的安全問題,可能危害應用程式的功能及權限,諸如破壞應用程式的數據,或者取得任意程式的執行能力,不過,iOS系統的沙箱也能限制ZipperDown漏洞的攻擊範圍。

2018-05-17