DUHK為一發生在ANSI X9.31 RNG上的漏洞,當廠商使用寫死的亂數種子金鑰作為解密ANSI X9.31 RNG的金鑰,攻擊者就可能解密VPN及加密網頁通訊,從而獲得帳密、銀行帳號、信用卡號等資料。
2017-10-25
微軟以牙還牙揭露Chrome漏洞,還拿到1.5萬美元Google抓漏獎金
Google安全團隊Project Zero多次揭露微軟產品的安全漏洞,有幾次更在微軟修補前即公佈,惹來微軟的不滿,雙方曾為此隔空交戰,微軟周三也揭露Chrome瀏覽器漏洞,並指其沙箱政策安全性不足,修補政策無法有效防堵駭客攻擊。
2017-10-19
【Wi-Fi加密大崩壞】全臺400萬寬頻用戶Wi-Fi安全拉警報,中華電信WPA2更新計畫還沒決定
中華電信旗下Hinet寬頻用戶超過400萬,加上全臺超過5萬個公共無線網路服務CHT Wi-Fi熱點,在無線上網的局端、終端裝置尚未修補漏洞之前恐曝露在駭客攻擊的風險下。
2017-10-18
| 台北市 | Taipei Free | Wi-Fi | WPA2 | 漏洞
【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機,北市:已要求Taipei Free營運商密切注意
Wi-Fi加密機制WPA2遭研究人員發現漏洞,可能導致駭客可攔載加密資料,北市府資訊局表示已收到消息,將督促Taipei Free合作廠商研擬出補救方法。
2017-10-17
CRoCS發現英飛凌的TPM韌體有一演算法漏洞,可能產生脆弱的RSA金鑰,若駭客知公鑰,可能因此計算出私鑰,影響英飛凌自2012年以來推出的TPM晶片,包括英飛凌、Google、微軟、聯想、HP、富士通等業者已開始修補。
2017-10-17
【Wi-Fi加密大崩壞】看過來! 面對KRACK攻擊威脅該如何自保?
在WPA2漏洞被修補之前,使用者可透過以下方式應變自保,包括儘可能昇級裝置韌體或作業系統,或是安裝HTTPS擴充程式降低漏洞攻擊的威脅,企業也可採用VPN服務加密所有網路流量,而對使用者來說最直接有效的方式就是先不要使用Wi-Fi,改用乙太網路或行動網路。
2017-10-17
【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置
研究人員設計了概念驗證攻擊程式,對一台Android手機發送全部為0的偽造加密金鑰,迫使無線AP及終端重新安裝金鑰,破解加密機制進而取得資料。幾乎所有現代手機、電腦、平板、連網家電或醫療器材均受影響,各家業者已開始著手修補。
2017-10-17
Adobe今年8月共修補81個安全漏洞,9月修補8個漏洞,但在10月釋出的例行性安全更新中,Adobe罕見地沒有修補任何漏洞,為該公司史上頭一遭。
2017-10-11
新一代的Oracle 18c採用了機器學習技術,具備自動修補漏洞的能力,避免手動修補的暫時停擺,也能根據日誌針對頻繁使用模式進行優化,並根據用量調整運算、儲存資源分配。
2017-10-02
| 甲骨文 | Apache Struts 2 | 漏洞
快更新! 甲骨文緊急修補7個Apache Struts 2 安全漏洞
甲骨文原定在10月才會釋出更新,卻在本周緊急釋出更新,一次修補7個Apache Struts 2漏洞,其中一個漏洞影響2008年以後的所有Struts版本,以Struts與REST通訊外掛打造的應用程式,其代管伺服器可讓駭客自遠端執行任何程式。
2017-09-27
| 蘋果 | MacOS High Sierra | Mac | Keychain | 漏洞
包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光
Keychain為Mac存放app及網站密碼的地方,並有主密碼限制存取,研究人員發現Keychain中有漏洞,利用網路測試工具Netcat,就可竊取使用者電腦中的臉書、推特、網銀等密碼,過程中不會觸發任何警告或請求許可。
2017-09-26