| HotSpot Shield | VPN | 漏洞
HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
AnchorFree表示,去年12月即接獲研究人員的通知,經過評估及測試後認為不會洩漏IP或其他可辨識使用者身份的資料,而影響的只有Windows平台上的某些HotSpot Shield版本,但仍然予以修補。
2018-02-08
| 思科 | Adaptive Security Appliance | 漏洞
思科剛在上周修補了Adaptive Security Appliance(ASA)的重大漏洞,原以為只影響WebVPN功能,但事後調查發現該漏洞影響更多功能,本周重新釋出更新修補。
2018-02-07
| Chrome | 擴充程式 | Grammarly | 漏洞
熱門Chrome擴充程式Grammarly爆安全漏洞,可讓駭客窺視使用者的憑證
惡意網站只要簡單地嵌入4行的程式碼,就能於安裝Grammarly的Chrome用戶造訪該站時偷窺使用者的憑證,進而存取Grammarly中所儲存的資料。
2018-02-06
| CPU | 漏洞 | Meltdown | Spectre
遲遲沒修補的Meltdown、Spectre漏洞可能已引起駭客注意!?
安全公司發現疑似針對Meltdown與Spectre漏洞的惡意程式樣本,在漏洞公佈後快速增加,但證實只是安全研究人員提出的概念驗證程式。
2018-02-02
漏洞存在於名為Chrome的UI元件, 由於該元件不會與網頁程式碼切開,加上Firefox對chrome文件的HTML部份消毒不足,使外部的惡意指令得以從chrome UI進入瀏覽器、電上。受影響版本包括Firefox 56.x、57.x 到58.0.0。
2018-02-01
駭客發送一個特製封包到POS系統上的網路服務,即可自遠端讀取POS系統的檔案,以及存放密碼等機密資訊的配置檔,利用取得的憑證進入POS系統及與之連結的伺服器或資料庫。
2018-02-01
漏洞存在於思科的Adaptive Security Appliance軟體上名為WebVPN的SSL VPN功能,使其啟動時一區記憶體重複釋放。這使得攻擊者可以傳送多個經改造的XML封包到受影響裝置上的webvpn組態介面,進而遠端執行任意程式碼並取得系統完整控制權,或導致受害系統重置
2018-01-31
| Electron | 漏洞 | Skype | Slack
Electron框架有遠端攻擊漏洞,Skype與Slack恐遭殃
Electron團隊說明,只要是在Windows上把自己登錄為協定預設處理器的Electron程式都會受到漏洞影響,不管它們是透過程式碼、Windows登錄檔或API執行登錄,將允許駭客自遠端執行任意程式。
2018-01-25
安全業者發現Tinder的行動程式含有兩個漏洞,讓處於同一個網路的駭客可以監控Tinder用戶的一舉一動,例如竄改交友雙方的照片,或是置換為廣告內容,甚至遭到駭客勒索。
2018-01-24
蘋果已在去年12月底先修補macOS High Sierra上的Meltdown攻擊漏洞,今年1月8日再修補macOS High Sierra的Spectre攻擊漏洞,本周再釋出安全更新,修補macOS Sierra與OS X El Capitan的Meltdown漏洞。
2018-01-24
| Linus Torvalds | 英特爾 | Spectre | 漏洞
Linux之父Linus Torvalds怒了,炮轟英特爾Spectre修補是全然的垃圾
Linux Torvalds認為英特爾在修補Spectre上的做法相當糟,採用間接分支限制推測會造成系統效能大幅下滑,因此英特爾不預設啟用這項功能,卻將責任推諉至他人身上,等於試圖將垃圾推給他人。
2018-01-23
一名研究人員發現Uber的雙因素驗證機制上出現漏洞,可讓有心人士取得用戶帳號密碼,繞過雙因素驗證就能登入,導致Uber用戶身份被盜用的風險,先前Uber以不太嚴重回應該名研究人員,但在周一悄悄修補漏洞。
2018-01-23