「方程式」攻擊工具Extrabacon所鎖定的漏洞進行修補,駭客利用該漏洞只要傳送特製的SNMP封包到特定系統,就能任意執行程式,取得該系統控制權,影響涵蓋所有SNMP版本。思科將為較新的產品釋出修補,支援效期已過的老舊裝置將不會釋出。
2016-08-25
思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
駭客組織「影子掮客」釋出宣稱竊自「方程式」的300MB檔案,當中包括針對防火牆的各種攻擊工具,研究人員發現這些工具開發已有3年之久,而且針對防火牆漏洞進行攻擊是有效的,思科及Fortinet已證實某些工具可危害旗下的防火牆產品。
2016-08-18
Lookout警告Linux漏洞波及全球約8成Android裝置
Lookout指出Linux漏洞波及了基於Linux Kernel 3.6到4.7的Android版本,推測影響Android 4.4以後版本裝置,約將近8成Android裝置可能受到影響,但Lookout認為駭客必需鎖定目標才能利用該漏洞發動攻擊,該漏洞屬於中等漏洞,主要風險為目標式攻擊。
2016-08-16
資安研究人員發現用以改善TCP安全傳輸的RFC5961存在漏洞,讓駭客可釋出假封包爭奪共享資源,藉探測計數器變化推測兩個主機是否正以TCP通訊及封包的排序,從而攔截未加密的流量,危及網路安全及隱私。受影響的包括v3.6至v4.7的所有Linux核心版本。
2016-08-12
SAP發佈例行安全公告,修補共13項安全漏洞,以嚴重程度來看,包含3項重大風險漏洞及8項中度風險漏洞,SAP呼籲用戶儘速更新。
2016-08-11
| 微軟 | 例行更新 | PDF Library | 漏洞
微軟例行更新修補32個漏洞,含PDF Library等5個重大漏洞
Windows 10的Edge瀏覽器如預設瀏覽器自動呈現PDF內容,容易被駭客偽造的PDF文件開採PDF Library漏洞, 讓駭客就能取得電腦掌控權。受影響產品包括Windows 8.1、Windows Server 2012與Windows 10。
2016-08-10
iOS 9.3.4更新僅修補了CVE-2016-4654的安全漏洞,該漏洞可讓駭客取得核心權限執行任何程式,也是中國知名的iOS逃獄工具開發團隊盤古推出iOS 9.3.3逃獄工具所使用的漏洞。
2016-08-10
| Qualcomm. Android | 漏洞
Check Point:高通驅動程式漏洞累及9億台Android裝置
Check Point揭露高通晶片組驅動程式的4個安全漏洞,駭客利用特定的惡意程式開採,將取得Android裝置上的控制權限,可竊取個人資料或是企業的機密資料,或側錄鍵盤輸入的資訊、裝置的位置或影音內容。高通已修補相關個漏洞,Google亦修補其中三個漏洞,另一個預定9月修補。
2016-08-08
卡巴斯基實驗室在「黑帽駭客大會」與HackerOne聯手推出抓漏獎勵計畫,第一階段為期6個月時間,鎖定Kaspersky Internet Security及Kaspersky Endpoint Security,提報漏洞包括本地端權限擴張漏洞、使用者資料外洩漏洞,以及遠端程式攻擊漏洞等,平均可獲得1000或2000美元的獎金。
2016-08-03
Google本周將修補上百個Android漏洞,過半和高通元件有關
Google周一修補了22個漏洞,周五將再修補81個漏洞,其中約有2/3與Qualcomm 元件有關,這些漏洞包含遠端程式攻擊、本地端惡意程式執行任意程式等重大漏洞。
2016-08-02
| google | Android | Stagefright | 漏洞
Android安全漏洞「怯場」自去年7月由資安業者揭露後,Google每次例行更新均會修補相關漏洞,一年來已修補115個漏洞,但由於Android新舊平台分佈零碎,加上更新大多掌控於裝置製造商與電信營運商手上,仍有許多用戶的Android裝置尚未更新修補,資安業估計尚需很多年修補才能普及至所有的Android用戶。
2016-08-01
| Bastille Networks | 漏洞 | 無線鍵盤
研究人員發現使用非藍牙的無線鍵盤,由於未加密無線通訊協定,駭客可能從幾百呎外利用特殊的設備,就能側錄使用者所輸入的文字,可能竊取使用者輸入的重要資訊,例如信用卡卡號、帳號名稱及密碼等等。含有漏洞的品牌包括Anker、EagleTec、General Electric、Hewlett-Packard、Insignia、Kensington、Radio Shack及Toshiba。
2016-07-27