機器人資安大體檢:10款機器人有近50個漏洞,恐危及人類安全
資安業者IOActive分析市面上的10款機器人,涵蓋SoftBank、UBTECH、ROBOTIS等品牌,發現這些機器人約有近50個安全漏洞,例如採用不安全通訊機制、認證問題、脆弱的加密、記憶體毀損及隱私等等,可能對人類的生命財產造成傷害。
2017-03-02
Avecto:移除使用者的管理員權限就能減輕9成以上微軟重大漏洞的安全風險
Avecto以微軟去年修補的530個漏洞進行研究,其中有189個屬於重大漏洞,在微軟的安全公告描述中,大多數的重大漏洞風險和管理權限有關,94%重大安全漏洞只要移除管理員權限就能降低風險。
2017-02-28
| CloudFlare | CloudBleed | 漏洞
錯1字釀災!CloudFlare驚爆雲端淌血漏洞,4百萬網域恐外洩個資密碼5個月
Google旗下的Project Zero研究人員指出,外洩的資料涵蓋約會網站、通訊服務、密碼管理網站、成人網站、訂房網站等,外洩資料從完整HTTPS呼叫、用戶端IP位址、通訊內容、cookies、個人機密資訊、密碼、API Key、加密金鑰等等。
2017-02-27
該漏洞存在於Linux核心的DCCP中,可能早在2005年Linux開始支援DCCP時便已存在。該漏洞允許使用者在本地端修改Linux核心的記憶體,發動阻斷攻擊或取得最高權限。
2017-02-24
Google旗下安全研究團隊Project Zero指出,微軟去年釋出的MS16-074宣稱修補相關漏洞,但實際上並未有效修補漏洞,仍有部份漏洞門戶大開,駭客可利用含有惡意EMF檔案的.docx文件,就能從在地端IE或遠端的Office Online展開攻擊,竊取使用者資料或虛擬位址空間等機密資訊。
2017-02-20
資安業者:Android for Work含有兩個中間程式攻擊漏洞
Amit本周卻展示了兩項攻擊,可藉由個人檔案中所安裝的程式竊取工作檔案的內容。其中一個途徑是利用Android for Work的通知功能,另一個則是透過Android平台上的輔助服務(Accessibility Service)。
2017-02-18
資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭
WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。
2017-02-13
資安研究人員Will Strafach揭露有76款iOS程式存在漏洞,可能使用戶曝露於中間人攻擊的風險,駭客藉此攔截資料,在程式的開發人員修補前,因漏洞只能在Wi-Fi環境被開採,研究者建議傳遞機密資訊時最好使用行動網路。
2017-02-08
WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。
2017-02-08
| 微軟 | Server Message Block | Windows 10 | 漏洞
鎖定微軟SMB漏洞的概念性驗證程式被公開,Windows 10在內多個系統遭殃
US-CERT警告微軟Windows的伺服器訊息區塊SMB存在記憶體毀損漏洞,可能導致駭客自遠端阻斷服務或執行任意程式,CVSS評分為最高風險的10分,影響Windows 8.1、Windows 10、Server 2012與2016等多個系統,目前已有攻擊程式現身。
2017-02-03