Tag Archives: 安全漏洞

蘋果 AirDrop 功能或隱藏安全漏洞,可取得 iPhone 電話號碼、Apple ID

作者 |發布日期 2019 年 08 月 05 日 14:13 |
分類 Apple , iOS , iPhone

近日網路安全公司 Hexway 發表有關蘋果 AirDrop 服務與藍牙的隱私漏洞。AirDrop 是蘋果裝置如 iPhone、iPad、Mac 電腦的圖片、資料傳輸功能,使用藍牙傳遞手機資訊,Hexway 開發了破解套件,能透過裝置的藍牙功能,取得裝置的名字、使用狀態(是否在打電話等)、作業系統版本,甚至是電話號碼,駭客更可發送 iMessage 給受影響的裝置。 繼續閱讀..

微軟公告目前仍有超過 100 萬 Windows 裝置存在嚴重漏洞

作者 |發布日期 2019 年 06 月 04 日 14:40 |
分類 Microsoft , Windows , 軟體、系統

對於 Windows 存在的漏洞,在發現之後,微軟都會提供漏洞修補更新,堵塞問題所在,不過如果用戶不安裝這些更新程式,也無法保護系統受到入侵。最近微軟就表示,5 月初發現的一個重大漏洞,經過安全更新之後,目前還有最少 100 萬個連接到網際網路的 Windows 系統沒有安裝更新。 繼續閱讀..

英特爾處理器再曝安全漏洞,修補程式由各製造商發布更新

作者 |發布日期 2019 年 05 月 15 日 12:00 |
分類 晶片 , 網路 , 處理器

根據國外媒體《The Verge》報導,處理器龍頭英特爾(intel)在 2018 年剛經歷了 Spectre 和 Meltdown 兩大漏洞危機而逐漸平復之際,如今處理器內再被曝出新的安全漏洞。而新的安全漏洞會允許駭客或有心人士竊取處理器最近登錄過的任何資訊,即使在雲端運算的伺服器上也會有同樣的情況。這可能會協助駭客,從在同一台 PC 執行的虛擬機來竊取資訊。

繼續閱讀..

ESET 發現第一個 UEFI rootkit 惡意程式 LoJax,感染後連重灌系統也沒轍

作者 |發布日期 2018 年 10 月 01 日 7:45 |
分類 資訊安全 , 軟體、系統

電腦系統底層 UEFI 已多次證實能透過特殊手法,寫入惡意程式感染系統,但發現實際案例卻還是第一次。ESET 近日發現 LoJax UEFI rootkit 惡意程式,目前正瞄準巴爾幹半島、中歐、東歐攻擊,一旦感染,僅有重新燒錄 UEFI 才可解除。 繼續閱讀..