| 三星 | Tizen | 漏洞

安全專家指三星Tizen有40個漏洞,殃及手機、手錶與智慧電視

研究人員指出三星在低階智慧手機、智慧手錶及智慧電視所採用的Tizen存在40個漏洞,他利用Tizen Store的漏洞駭進智慧電視,並駭進採用Tizen的三星智慧手機。

2017-04-04

| VMware | Pwn2Own | 駭客競賽 | 漏洞

VMware修補了被駭客競賽pwn2own攻陷的4個漏洞

今年Pwn2Own的駭客競賽,中國的360 Security與Tencent Security成功利用4個漏洞,打破虛擬機的隔離攻擊hypervisor,VMware日前修補了這些漏洞。

2017-03-30

| 微軟 | IIS 6.0 | 網頁伺服器 | 漏洞

鎖定微軟IIS 6.0漏洞的攻擊程式被公開,用戶趕快升級

安全研究人員指出IIS 6.0中的WebDAV含有一個緩衝區溢位漏洞,駭客可自遠端執行任意程式或阻斷服務,去年7、8月已被駭客開採。儘管微軟已知道該漏洞,但因為Windows Server 2003已終止支援,修補的可能性不大。

2017-03-30

| LastPass | 密碼管理 | 瀏覽器擴充程式 | 漏洞

LastPass瀏覽器擴充程式再爆安全漏洞

LastPass上周才修補兩個由Google Project Zero安全團隊人員所揭露的瀏覽器擴充程式漏洞,本周LastPass揭露再收到同一安全人員的通報,指瀏覽器擴充程式還有漏洞,目前正在積極搶修中。

2017-03-28

| LastPass | 密碼外洩 | 漏洞

LastPass修補密碼外洩漏洞

LastPass修補了兩項由Google Project Zero安全團隊成員Tavis Ormandy通報的漏洞,影響Firefox、Chrome、Edge、Opera等主要的桌面瀏覽器,駭客透過漏洞讓惡意網站冒充合法網站取得憑證,甚至可能發動遠端程式攻擊。

2017-03-23

| 思科 | CIA | 交換機 | 漏洞

思科自曝318款交換機有漏洞,可能已遭CIA滲透

思科分析維基解密公佈的CIA機密文件因此而發現漏洞,該漏洞存在於Cisco作業系統IOS及IOS XE中的CMP叢集管理協定, 因為沒有限制及正確處理CMP專屬的Telnet連線,導致駭客可傳送改造的Telnet指令,以執行任意程式碼,最後取得裝置控制權。

2017-03-21

| Linux | 漏洞

Linux修補了存在已有7年的可擴張使用者權限漏洞

漏洞可能早在2009年6月便存在,已存活了超過7年,安全專家表示,可能出現在各式Linux工作站與伺服器上,駭客不需特別的硬體,只要一般權限的使用者帳號就能展開攻擊。

2017-03-17

| Check Point | WhatsApp | Telegram | 網頁版 | 漏洞

網頁版WhatsApp與Telegram遭爆有漏洞,駭客恐接管數億用戶帳號

Check Point指出駭客可傳送惡意檔案到網頁版WhatsApp或Telegram,以吸引人的標題誘使被害者開啟檔案,即可讓駭客存取本地儲存空間,掌控使用者帳號。再根據聯絡人傳送惡意檔案擴大感染。

2017-03-16

| JavaScript | 函式庫 | 漏洞

研究:3成7網站使用過時或有漏洞的JavaScript函式庫

研究發現3成7的網站使用1個含有漏洞的JavaScript函式庫版本,有1成的網站使用2個以上含有漏洞的JavaScript函式庫版本。Alexa排行榜的7.5萬個網站中也有不少使用有漏洞的版本。

2017-03-10

| 維基解密 | 蘋果 | google | CIA | 漏洞

維基解密創辦人:將和蘋果、Google等廠商合作修補CIA鎖定的漏洞

維基解密近期公佈一批資料說明CIA開發或購買各種駭客工具,以破解、入侵蘋果裝置或是Android手機、PC及三星連網電視等。周四維基解密創辦人Julian Assange宣佈將和大廠合作修補漏洞。

2017-03-10

| 大華 | DVR | IP攝影機 | 漏洞

研究人員:大華DVR與IP攝影機可被輕易攻陷,迫使大華緊急釋出更新

研究人員指出大華將DVR、IP攝影機的配置存放於網路伺服器上,任何人只要知道裝置的IP位置就能下載配置檔案,以管理員的權限帳號及雜湊密碼登入就能存取該裝置。

2017-03-09

| WD | NAS | 漏洞

WD多款NAS產品遭爆有85個漏洞,全都無修補程式

自稱Zenofex的安全研究人員公開了WD旗下NAS產品存在高達85個安全漏洞,影響WD旗下12款NAS產品,最嚴重者可讓駭客繞過認證機制,在NAS上執行程式,或存取儲存的資料。

2017-03-08