| 英特爾 | 處理器 | 漏洞 | ASLR

研究:英特爾處理器含有安全漏洞,只需60毫秒就能破解ASLR保護

研究人員發現英特爾處理器中追蹤先前執行資料所使用記憶體位置的分支目標緩衝區BTB含有安全漏洞,透過碰撞攻擊提取大量的ASLR索引表,可準確預測特定程式的執行位置,只要60毫秒就能蒐集所需的資料。

2016-10-21

| 甲骨文 | 漏洞 | 安全更新

甲骨文大舉修補253個安全漏洞,含15個重大漏洞

此次修補更新共修補了76項產品共253個漏洞,修補漏洞最多的前三名產品分別是Communications Applications、MySQL、Fusion Middleware。

2016-10-20

| SAP | 安全更新 | 漏洞

SAP終於修補拖了3年之久的軟體漏洞

SAP釋出10月安全更新共修補48個軟體漏洞,其中包括早在2012年便發現的SAP P4驗證檢查漏洞,雖然SAP在2013年即修補,但長期追踨SAP產品安全性的ERPScan指出根據測試,仍有多數的新系統版本存在相同的漏洞,曝露資安風險長達3年之久。

2016-10-13

| D-Link | 4G無線路由器 | 漏洞

D-Link DWR-932 B遭爆有約20個安全漏洞,研究人員:別用了

研究人員發現友訊所推出的4G無線分享器D-Link DWR-932 B存在後門帳號、使用預設憑證、不安全的UPnP配置等大大小小的安全漏洞,鑑於揭露至今原廠尚未釋出修補程式,建議用戶直接棄用。

2016-09-30

| 微軟 | 漏洞 | 模糊測試 | Project Springfield

微軟開始預覽雲端版模糊測試服務Project Springfield

Springfield專案為基於Azure的雲端模糊測試服務,可協助企業在產品上市前,先在內部進行模糊測試,以找出產品中潛藏的漏洞,微軟並採用人工智慧,以訓練該專案找出一般模糊測試工具可能錯過的漏洞。

2016-09-29

| OpenSSL | 漏洞

OpenSSL緊急修補上周更新所衍生的新漏洞

OpenSSL上周釋出更新,以修補OCSP漏洞,不過更新程式卻衍出兩項新漏洞,其中的CVE-2016-6309漏洞之一屬於重大漏洞,可能導致駭客執行任意程式。

2016-09-27

| iOS 10 | 密碼 | 漏洞

iOS 10遭爆安全機制變弱,備份時密碼更容易被破解

俄國專門破解iPhone的鑑識公司Elcomsoft指出當用戶將資料備份至本地端的iTunes 時,由於iOS 10採用新的密碼驗證機制,繞過某些安全檢查,使駭客以暴力破解密碼的速度較iOS 9來得更容易,蘋果建議用戶使用高強度密碼,同時準備透過安全更新進行修補。

2016-09-27

| OpenSSL | OCSP | DOS | 漏洞

OpenSSL修補可引發DoS攻擊的OCSP安全漏洞

駭客鎖定該漏洞進行攻擊,當持續傳遞大型OCSP狀態請求擴展時,會耗盡伺服器上的記憶體,造成阻斷服務攻擊。如使用OpenSSL 1.0.1g之前版本沒有特別啟用OCSP則不會受到影響。

2016-09-26

| 臉書 | 粉絲頁 | 漏洞

研究:臉書粉絲頁有安全漏洞,允許駭客接管任何粉絲頁

印度安全研究人員Arun Sureshkumar揭露了臉書粉絲頁安全漏洞,駭客透過該漏洞可取得粉絲頁的管理權限,能接管任何人的粉絲頁,執行各項功能,包括刪除粉絲頁,臉書已修補該漏洞,同時給予1.6萬美元的抓漏獎金。

2016-09-20

| 微軟 | 安全更新 | Detours | 漏洞

微軟一口氣修補47個漏洞,包含藏匿至少8年的Detours漏洞

微軟釋出14項安全公告,一口氣修補47個漏洞,包括藏匿在Detours鉤子引擎中的安全漏洞,讓駭客得以繞過作業系統保護機制,在系統中潛伏或植入程式,資安業者enSilo估計該漏洞存在長達至少8年,數千款產品、數百萬使用者可能受到波及。

2016-09-14

| 資安 | 弱點管理 | 漏洞

新世代弱點管理作法趨於多元,有助於強化資安防護網

網路地下經濟的興起,促使越來越多的弱點曝露,當弱點已成為資安威脅時,你必須重新檢視資安信任鏈的完整性,如果連「鎖」都不安全了,如何確保門戶安全?

2016-09-10

| 蘋果 | Safari | OS X | 漏洞

蘋果修補已遭鎖定的Safari及OS X漏洞

蘋果上周修補iOS平台上已遭鎖定的零時差漏洞,相關漏洞同樣影響了Safari瀏覽器及OS X平台,本周蘋果釋出了Safari 9.1.3版本修補漏洞,並更新OS X Yosemite、OS X EI Capitan。

2016-09-02