| AMD | CTS Labs | 漏洞

AMD證實CTS Labs提報的漏洞確實存在,正著手修補

AMD證實了CTS Labs公布的安全漏洞,並指這些漏洞與嵌入式安全處理器的韌體管理,以及某些Socket AM4及Socket TR4桌面平台有關,並未涉及AMD Zen架構。

2018-03-21

| 微軟 | Meltdown | Spectre | 漏洞

Meltdown及Spectre餘波盪漾,微軟懸賞25萬美元請高手找出類似漏洞

新的獎勵措施到今年的12月31日截止,目的在找出新型態的推測執行漏洞,獎勵方案分為4級,找出新型態的推測執行旁路攻擊漏洞將可獲得25萬美元獎金,找出可繞過緩解的攻擊漏洞也可獲得20萬美元。

2018-03-16

| CTS Labs | AMD | 漏洞

以色列資安業者公布13個晶片安全漏洞,讓AMD猝不及防

以色列的資安業者CTS Labs發現在AMD EPYC伺服器、Ryzen工作站、 Ryzen Pro及Ryzen Mobile等系列處理器上有13個漏洞,由於只早了一天通知AMD,讓AMD措手不及。

2018-03-14

| VPN | 漏洞

3款知名VPN竟有漏洞,可能洩露用戶IP

VPN Mentor聘請三名白帽駭客測試,發現三款VPN產品Hotspot Shield、PureVPN及Zenmate皆有漏洞,可能因此洩露用戶的IP位址。目前Hotspot Shield已修補漏洞。

2018-03-14

| Cortana | 漏洞 | Windows 10

新攻擊手法讓Cortana成為駭客入侵上鎖的Windows 10幫兇

攻擊必需實際接觸被害的電腦,插入一個USB無線網卡,透過Cortana要求瀏覽器造訪未受HTTPS保護的網站,經過無線網卡的干預,將網站導至惡意網站下載病毒。

2018-03-08

| DevCore | Exim | 漏洞

台灣資安業者Devcore揭Exim遠端攻擊漏洞,波及全球半數郵件伺服器

該漏洞可讓駭客在未經認證下執行遠端程式,影響所有的Exim版本,估計全球至少有40萬Exim伺服器受影響,約一半以上的郵件伺服器受影響。

2018-03-07

| Nike | 漏洞

Nike旗下網站被爆有漏洞遲未修補,可能外洩密碼等敏感資訊

由於回報三個月仍未獲得回應,研究人員遂向媒體揭露Nike旗下的MyNikeTeam.com存在XML外部實體攻擊漏洞,可讓駭客存取伺服器上的密碼等機密資訊,遠端執行程式碼或存取Nike內部其他系統、資料庫。

2018-03-07

| 4G LTE | 漏洞 | 身份盜用

4G LTE協定有多個漏洞,可假冒用戶身分傳送訊息,還能竊聽你的電話

研究人員發現4G LTE協定含有多個漏洞,藉由這些漏洞,駭客可假冒用戶身份傳送訊息、竊聽電話、假造位置或造成裝置斷線,目前正在研究補強方法。

2018-03-06

| 以太坊 | 智慧合約 | 漏洞

3%的以太坊智慧合約遭爆有漏洞,曝以太幣被盜、刪除合約風險

安全研究人員運用分析工具Maian分析基於以太坊的近100萬個智慧合約,發現有34,200個合約含有安全漏洞,予駭客可趁之機,可竊取以太幣或是凍結資產、刪除合約。

2018-03-05

| google | 微軟 | Microsoft Edge | 漏洞

Google又在微軟修補前公佈Microsoft Edge漏洞

Google Project Zero安全團隊去年11月發現一可繞過Microsoft Edge ACG漏洞,讓攻擊者透過Microsoft Edge將未獲簽章的惡意程式碼載入Windows電腦。儘管已通報微軟,但微軟尚未完成修補,本周末以超出期限為由公佈漏洞資訊。

2018-02-20

| 微軟 | 安全更新 | CPU | 漏洞

微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞

周二的安全更新中,微軟修補50個安全漏洞,雖然並未有零時差漏洞,但有14個為重大風險漏洞。此外,微軟還釋出了CPU漏洞緩解措施、修補已遭駭客開採的Adobe Flash漏洞。

2018-02-14

| 思科 | ASA | 漏洞

駭客企圖開採思科ASA漏洞了,快修補!

思科上周才兩度修補自家ASA產品上的安全漏洞,思科的安全情報團隊表示已觀察到瞄準該漏洞的概念性驗證程式,其他安全研究人員也發現相同的情形,請用戶儘快修補。

2018-02-12