308個漏洞中有165個可能導致遠端程式攻擊,逾1/3的漏洞存在於Oracle E-Business Suite,影響可能包含客戶關係管理、 金融管理、人力資源管理、供應鏈管理。
2017-07-19
| Windows SMB | 漏洞 | EternalBlue
研究:全球還有逾5萬台主機可被EternalBlue程式攻擊
安全人員打造一掃描工具,掃描全球仍有SMB漏洞的裝置,發現到周三為止,全球尚有超過5萬台主機可能受美國國安局打造的攻擊程式EternalBlue危害。
2017-07-14
博通Wi-Fi晶片被爆含有可執行程式的安全漏洞,數百萬行動裝置遭殃
資安研究人員Nitay Artenstein預告將在7月下旬的黑帽大會中揭露Broadcom的特定Wi-Fi通訊晶片含有漏洞,可讓駭客遠端執行任意程式,影響包括Android、iOS估計數百萬台行動裝置。
2017-07-10
研究人員發現在systemd-resolved網路名稱解析服務中,駭客只要在DNS伺服器上利用特製的TCP酬載,就能造成systemd-resolved分配過小的緩衝區,寫入任何資料,甚至可能掌控Linux系統。
2017-06-30
| 微軟 | Microsoft Malware Protection Engine | 防毒引擎 | 漏洞
微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
Malware Protection Engine為微軟旗下眾多安全產品所使用的防毒定義暨防毒引擎,涵蓋Windows Defender、Forefront Endpoint Protection、Endpoint Protection等產品,微軟上周五已釋出更新修補漏洞。
2017-06-27
| 微軟 | Windows XP | 漏洞
微軟在周二的安全更新中再次針對Windows XP、Windows Server 2003等老舊版本作業系統釋出修補程式,微軟並未說明詳細原因,僅表示部份的漏洞遭到政府組織利用,為避免國家級駭客或其他駭客組織效法而釋出修補。
2017-06-14
| 卡巴斯基 | SambaCry | 漏洞 | Monero
卡巴斯基:鎖定SambaCry漏洞的攻擊現身了,被用來開採Monero
卡巴斯基透過誘捕系統發現首個針對SambaCry的攻擊程式,但並非像WannaCry用來散佈勒索軟體,這支攻擊程式被用來植入虛擬貨幣Monero採礦工具,一個月來為駭客賺進98個Monero,約5500美元。
2017-06-12
如果linux系統啟用SELinux,並支援Sudo,擁有Sudo權限的使用者將能利用此一漏洞以任意檔案覆蓋系統,或取得系統的最高權限。
2017-06-02
資安公司WhiteScope分析4家廠商7款心律調節器設備及系統,發現這些系統存在數千個漏洞,例如採用老舊的資訊架構、沒有密碼保護編輯器、未加密的儲存等等,可能對使用者的性命帶來風險。
2017-05-26
駭客可以傳送具有寫入權限的共享檔案,上傳到Unix/Linux伺服器後,透過惡意程式向開啟檔案及列印分享445傳輸埠的電腦發動攻擊,Samba 3.5.0以上的版本均受到影響,Samba已釋出了更新。
2017-05-26