研究人員揭露三星智慧電視有一可遭挾持的安全漏洞,三星不以為然

三星在採用Tizen的智慧電視預設開啟Wi-Fi Direct,並以白名單、黑名單控管可存取的裝置,研究人員發現可假冒白名單裝置存取智慧電視,進而掌控該電視功能及服務,甚至透過Wi-Fi Direct攻擊其他智慧裝置。

2017-04-27

逾20款Linksys Wi-Fi路由器含有可被挾持的安全漏洞

IOActive的研究人員分析Linksys Smart Wi-Fi路由器,發現其韌體存在漏洞,可能造成服務阻斷或成為殭屍網路一員,受影響的Linksys Smart約有逾20款產品,大大小小約10個漏洞。

2017-04-21

甲骨文一口氣補299個漏洞,創歷史新高

此次更新修補的299個漏洞中,超過半數漏洞可讓駭客進行遠端程式攻擊,修補漏洞最多前三名產品分別是Financial Services Applications、MySQL與Retail Applications,合計就佔所有修補漏洞的1/3強。

2017-04-20

Chrome與Firefox有網釣漏洞,其他網站可假冒apple.com

資安研究人員發現Chrome與Firefox瀏覽器的漏洞,利用Punycode把基於Unicode申請的網域名稱轉為ASCII時的漏洞用於網釣攻擊,以騙取使用者的機密資訊。

2017-04-18

SANS:Apache Struts漏洞被用來在Windows系統上植入勒索軟體

根據資安業者指出,目前至少已有10組駭客鎖定該漏洞攻擊,初期目標為Linux伺服器,安裝後門或是安裝可產生DDoS攻擊的殭屍程式,最近擴散到Windows系統,以植入勒索軟體Cerber。

2017-04-07

博通Wi-Fi晶片爆漏洞,蘋果緊急釋出iOS 10.3.1修補

Google Project Zero團隊的Gal Beniamini發現在Broadcom的Wi-Fi晶片韌體存在漏洞,可允許一定範圍內的駭客在裝置上執行任意程式,Broadcom已修補該漏洞,蘋果也已緊急釋出iOS 10.3.1修補,Google也將在4月釋出Android安全更新。

2017-04-05

安全專家指三星Tizen有40個漏洞,殃及手機、手錶與智慧電視

研究人員指出三星在低階智慧手機、智慧手錶及智慧電視所採用的Tizen存在40個漏洞,他利用Tizen Store的漏洞駭進智慧電視,並駭進採用Tizen的三星智慧手機。

2017-04-04

VMware修補了被駭客競賽pwn2own攻陷的4個漏洞

今年Pwn2Own的駭客競賽,中國的360 Security與Tencent Security成功利用4個漏洞,打破虛擬機的隔離攻擊hypervisor,VMware日前修補了這些漏洞。

2017-03-30

鎖定微軟IIS 6.0漏洞的攻擊程式被公開,用戶趕快升級

安全研究人員指出IIS 6.0中的WebDAV含有一個緩衝區溢位漏洞,駭客可自遠端執行任意程式或阻斷服務,去年7、8月已被駭客開採。儘管微軟已知道該漏洞,但因為Windows Server 2003已終止支援,修補的可能性不大。

2017-03-30

LastPass瀏覽器擴充程式再爆安全漏洞

LastPass上周才修補兩個由Google Project Zero安全團隊人員所揭露的瀏覽器擴充程式漏洞,本周LastPass揭露再收到同一安全人員的通報,指瀏覽器擴充程式還有漏洞,目前正在積極搶修中。

2017-03-28

LastPass修補密碼外洩漏洞

LastPass修補了兩項由Google Project Zero安全團隊成員Tavis Ormandy通報的漏洞,影響Firefox、Chrome、Edge、Opera等主要的桌面瀏覽器,駭客透過漏洞讓惡意網站冒充合法網站取得憑證,甚至可能發動遠端程式攻擊。

2017-03-23

思科自曝318款交換機有漏洞,可能已遭CIA滲透

思科分析維基解密公佈的CIA機密文件因此而發現漏洞,該漏洞存在於Cisco作業系統IOS及IOS XE中的CMP叢集管理協定, 因為沒有限制及正確處理CMP專屬的Telnet連線,導致駭客可傳送改造的Telnet指令,以執行任意程式碼,最後取得裝置控制權。

2017-03-21