| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| WebKit | 漏洞 | 蘋果 | 資安

蘋果修補4個已遭開採的WebKit漏洞

蘋果公告4個疑似發生攻擊行動的WebKit漏洞,駭客用特製惡意網頁內容就能開採

2021-05-04

| DNS | 漏洞 | Dan Kaminsky | 資安研究人員 | DNS快取污染 | DNS cache poisoning

知名資安研究人員Dan Kaminsky驟逝,享年42歲

Kaminsky以研究DNS快取污染(DNS Cache Poisoning)聞名,在2008年發現存在於DNS協定中的安全漏洞,是資安社群中極少數零負評的研究人員

2021-04-26

| 蘋果 | AirDrop | 漏洞

AirDrop漏洞可能使蘋果用戶郵件、電話曝光

蘋果的AirDrop檔案傳輸功能,允許iOS裝置不經由網際網路連線,也能彼此分享連結或檔案,但研究人員發現當二臺支援AirDrop的蘋果裝置相互驗證交握時,聯絡人識別碼的加密雜湊值可利用暴力破解或字典攻擊手法取得

2021-04-26

| 趨勢科技 | 安全軟體 | 漏洞 | OfficeScan | ApexOne

趨勢科技軟體舊漏洞遭駭客攻擊

趨勢科技公告旗下端點安全產品漏洞正被駭客組織濫用發動攻擊,該公司已於去年11月提供修補,呼籲用戶盡快升級到最新版本以免受害

2021-04-23

| Chrome | 資安 | 漏洞

Google Chrome再緊急修補已有攻擊的零時差漏洞

本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞

2021-04-22

| 資安 | Zoom | 漏洞 | Pwn2Own

研究人員揭露Zoom重大RCE漏洞

對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求

2021-04-12

| 殭屍網路 | 遠端程式碼 | rce | 漏洞 | Sysrv

Sysrv殭屍網路程式感染Windows、Linux機器挖礦

研究人員發現,Sysrv曾經感染高達10多個軟體漏洞,包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等,而且還會植入勒索軟體以及其他惡意程式

2021-04-12

| FortiOS | FBI | CISA | Fortinet | 漏洞 | 駭客

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

2021-04-05

| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國

CISA下令聯邦政府五天內清查Exchange Server是否被駭

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server

2021-04-02

| 蘋果 | 漏洞 | 修補 | Safari | WebKit | CVE-2021-1879 | 統合式跨網站指令碼 | UXSS

蘋果緊急修補WebKit已遭開採的漏洞

根據安全公司Acunetix分析,這個會觸發統合式跨網站指令碼(UXSS)漏洞,讓攻擊者得以存取同時間內由瀏覽器開啟(或快取)的其他網頁內容,或是執行惡意程式

2021-03-29

| 資安 | Cisco | 思科 | Jabber | 通訊平臺 | 漏洞 | 修補

思科修補Jabber Windows用戶端軟體App重大漏洞

Jabber的Windows用戶端軟體影響最大,這次修補的5項漏洞全都中標,其中風險層級高達9.9的CVE-2021-1411,成功開採可讓攻擊者在裝置上的Jabber用戶端軟體,以用戶帳號權限執行任意程式碼

2021-03-26