| LG | 資安 | 漏洞

LG旗艦手機遭爆有遠端程式碼執行漏洞,G4、G5及G6全中鏢

這個漏洞雖只在LG的手機獨有,但影響範圍頗大,根據2017年顧問公司Strategic Analytics所做的調查,LG手機在美國Android的OEM市占率超過20%。

2018-05-14

| 南韓 | GPON路由器 | 漏洞 | 殭屍網路

南韓業者GPON路由器漏洞遭5種殭屍網路開採

5月初Dasan Networks的GPON被發現有兩項漏洞,安全公司Qihoo360發現至少有5種殭屍網路病毒開採漏洞,包括Mettle、Muhstik、Mirai、Hajime 和Satori。

2018-05-11

| 微軟 | 漏洞

微軟修補68個安全漏洞,包含兩個零時差攻擊漏洞

此次修補的68個漏洞中包含了兩個零時差漏洞,其中之一為遠端攻擊漏洞,存在於Windows VBScript Engine,駭客可建立惡意網站,誘導用戶以IE造訪該站,可讓駭客取得使用者的權限,被列為重大漏洞。

2018-05-10

| 晶片 | Windows | MacOS | Linux | 漏洞

OS業者誤解晶片製造商文件,使Windows、macOS與Linux曝露資安風險

由於作業系統開發人員誤解了英特爾架構上的中斷/異常指令—MOV SS與POP SS,使得作業系統無法妥善處理異常狀況,導致駭客可能存取記憶體中的資料,或是控制低階的系統功能。

2018-05-10

| Rowhammer | GLitch | 漏洞 | 手機

駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限

駭客先設計一個惡意網站,誘導Android手機以Firefox或Chrome瀏覽器造訪該站,自遠端執行JavaScript,就能開採Rowhammer漏洞,取得系統最高權限。

2018-05-04

| 推特 | 漏洞 | 密碼

快變更密碼!推特發現內部加密功能有漏洞,可能讓3.3億用戶密碼曝光

推特發現內部系統有一漏洞,會在用戶密碼經雜湊處理前寫入系統,由於是以明碼儲存,若被駭客可能導致密碼外洩,推特已通知用戶儘速更新密碼。

2018-05-04

| Container | Docker | 資安 | Windows Server | 漏洞

Windows Server容器套件含遠端程式碼執行漏洞,用Windows主機執行容器要快更新

握有系統權限的管理員,若不慎將惡意映像檔上傳至Windows主機,該惡意容器映像檔便可透過此漏洞,對主機發動攻擊

2018-05-04

| Google Maps | 網址分享 | 漏洞

Google Maps 網址分享漏洞使用戶被導向詐騙網站

駭客利用Google Maps的網址分享及短網址服務,用戶以為接到友人分享的Google Maps連結,因該連結使用了goo.go短網址而不易察覺,點下去後,用戶會被導向一個銷售減肥藥品的英語網站, 實際上是設立於俄羅斯的詐騙網站。

2018-05-03

| 福斯 | 奧迪 | 汽車 | 漏洞

研究:福斯與奧迪汽車含有遠端存取漏洞,可讓駭客竊聽談話、追蹤車輛位置

駭客可透過遠端或USB取得汽車的IVI系統的管理權限,以掌握喇叭、麥克風與導航系統,可監聽車上的談話、存取通訊錄,還能追蹤車子的位置。

2018-05-02

| F-Secure | VingCard | 電子鎖 | 漏洞

F-Secure:連鎖飯店採用的電子鎖VingCard韌體漏洞可打造萬用鑰匙

F-Secure發現鎖具製造商VingCard的電子鎖暨鑰匙卡產品線Vision有漏洞,駭客可透過設備讀取鑰匙卡,不論有效或是失效的,可以複製出一個萬用鑰匙,進出建築內的任何房間。

2018-04-26

| Nvidia Tegra | 漏洞 | Switch

Nvidia Tegra晶片遭爆漏洞,禍及任天堂Switch

漏洞存在於Nvidia Tegra  X1晶片的復原模式,因BootRom程式錯誤造成駭客可在復原模式執行任意程式,換言之,裝置在出廠後即無法修補,但駭客必需實際存取裝置才能開採漏洞。

2018-04-25

| 殭屍網路 | Drupal | 漏洞

快修補!殭屍網路鎖定Drupal漏洞大規模攻擊

儘管Drupal已在3月釋出修補程式,但資安研究人員發現4月中出現大量掃描該漏洞的行為,鎖定漏洞展開的攻擊包括了殭屍網路惡意程式,可能用以投動DDoS或是挖礦。

2018-04-23