汽車的CAN協定遭爆安全漏洞,可讓駭客關閉安全氣囊或感應器

趨勢科技指出汽車所使用的控制區域網路CAN存在漏洞,可讓駭客竄改或關閉透過CAN控制的基本功能,例如關閉停車感應器、安全氣囊或是主動安全系統,進而影響駕駛、乘客的安全。

2017-08-18

遭同業爆料洩漏數TB客戶資料?Carbon Black駁斥言過其實

安全公司DirectDefense指出Carbon Black旗下Cb Response所使用的雲端掃描服務VirusTotal有安全風險,該服務使用的API Key曝光,導致客戶上傳的檔案曝光,可能導致數TB的機密資料因此外洩,Carbon Black則出面澄清這樣的說法言過其實。

2017-08-10

微軟修補48個安全漏洞,過半數為重大漏洞

48個漏洞涵蓋IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server等,以及Adobe Flash Player。其中有26個被列為重大漏洞,在重大漏洞中有18個和Microsoft Scripting Engine有關。

2017-08-10

Adobe修補Flash Player、Acrobat等81項漏洞

81項漏洞有2項存在於Adobe Flash Player,67項漏洞位於Acrobat and Reader,其他包括企業內容管理軟體Adobe Experience Manager有3個、閱讀軟體Adobe Digital Edition則有9項漏洞。

2017-08-09

太陽能設備的安全漏洞恐釀成大規模停電

研究人員發現太陽能設備上存在多個嚴重程度不一的漏洞,導致駭客可掌控太陽能設備的運作,若掌控大量的太陽能設備時,將足以造成供電失衡,甚至導致大規模的停電。

2017-08-08

美國政府警告西門子醫療器材有漏洞

美國國土安全部底下ICS-CERT警告,西門子旗下包括PET/CT、SPECT/CT等醫療影像器材,受Windows 7及HP終端自動化軟體的漏洞影響,可能導致遠端執行任意程式,目前西門子已著手修補。

2017-08-07

傳美陸軍以網路漏洞為由禁用DJI無人機

s USANews及路透社報導根據美國陸軍備忘錄,因DJI無人機產品被發現有網路弱點,將停止使用所有DJI產品,包括無人機,飛行電腦、相機、無線電、GPS單元等。

2017-08-07

BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞

美國工業控制系統緊急應變小組發出警告,福特、Infiniti、BMW等汽車部份車款使用的TCU,因英飛凌S-Gold 2基頻晶片含有漏洞,可讓駭客遠端執行任意程式,關閉車載資訊系統,或是影響部份的汽車功能。

2017-08-03

研究人員發表鎖定Broadpwn漏洞的Wi-Fi蠕蟲

研究人員揭露博通Wi-Fi晶片Broadpwn漏洞,可偵測裝置發出的Wi-Fi探測請求,將裝置引導至惡意Wi-Fi熱點,摧毀Wi-Fi控制器的記憶體,在不驚動使用者下,持續散布至周遭的裝置。

2017-07-31

黑帽駭客大會:3G/4G 網路協定漏洞可能洩露用戶行蹤,目前無解

研究人員發現3G/4G加密協定中一個漏洞,使得有心人士可能藉由特殊的裝置蒐集到用戶的使用軌跡,包括何時打了電話、傳送訊息,並能追蹤手機所在位置,由於存在於3G/4G的通訊標準中,波及全球的行動電信商及絕大多數的行動裝置。

2017-07-27

蘋果修補了博通Wi-Fi晶片上的BroadPwn漏洞

蘋果本周釋出了多項產品的安全更新,修補了macOS Sierra、iOS、tvOS、watchOS、iTunes for Windows、iCloud for Windows及Safari等產品,包括日前被研究人員揭露在博通Wi-Fi晶片上的BroadPwn漏洞。

2017-07-21

開源網路服務工具包gSOAP爆安全漏洞,恐危及大量IoT裝置

資安業者Senrio指網路服務工具包gSOAP存在一緩衝區溢位漏洞,可能引發駭客遠端存取IoT裝置上的資訊,例如連網監視攝影機的影像資料,開發與負責管理gSOAP的Genivia已在接到通知後修補該漏洞。

2017-07-20