Tag Archives: 安全漏洞

蘋果成立全新安全研究網站，抓漏獎金最高逾 10 萬美元

作者侯冠州|發布日期 2022 年 11 月 01 日 9:54 |

分類 Apple , 網路 , 資訊安全

為強化 iPhone、Mac 等產品安全性，蘋果近日成立了全新的安全研究網站，提供資安研究人員提報安全漏洞、申請蘋果安全研究裝置，也在網站上說明蘋果最新安全機制及演進，以及提供蘋果平台安全指南與技術支援；不僅如此，蘋果還升級了「抓漏」獎金，以激勵研究人員能更快、更有效率的找出安全漏洞。

繼續閱讀..

「ÆPIC Leak」漏洞來襲！支援 SGX 安全功能的英特爾 CPU 會洩密

作者 Evan|發布日期 2022 年 08 月 12 日 8:30 |

分類晶片 , 網路 , 處理器

羅馬第一大學（Sapienza University of Rome）、奧地利格拉茲科技大學（Graz University of Technology）、亞馬遜 AWS 及 CISPA 亥姆霍茲資訊安全中心（Helmholtz Center for Information Security）資料學家組成的團隊，在英特爾新 CPU 發現架構性錯誤，有可能被利用洩露 Intel SGX（Software Guard Extensions）硬體式記憶體加密功能安全區（Enclave）資料，如加密私鑰。繼續閱讀..

Twitter 遭竊 548 萬餘筆個資，駭客開價 3 萬美元就能帶回家

作者 Atkinson|發布日期 2022 年 08 月 08 日 16:15 |

分類網路 , 資訊安全 , 軟體、系統

資安新聞媒體網站 Restore Privacy 報導，社群媒體 Twitter 因安全漏洞被駭客入侵，總計 548 萬多帳號聯絡方式被洩露，現在訊息指出，548 萬多帳號洩漏的資料，與 Twitter ID 關聯的電話號碼和電子郵件等，不久前在某駭客論壇出現，以 3 萬美元價格出售。

繼續閱讀..

WordPress 外掛程式發現允許完整存取漏洞

作者 Unwire Pro|發布日期 2022 年 07 月 25 日 7:30 |

分類網路 , 資訊安全 , 軟體、系統

不少網站都使用 WordPress 內容管理系統，眾多擴充功能外掛也是受歡迎的原因。不過最近外掛之一發現有嚴重漏洞，駭客可透過漏洞完整存取網站。繼續閱讀..

美報告示警：中國銷往多國 GPS 有嚴重安全漏洞，恐使車輛遭監控劫持

作者中央廣播電台|發布日期 2022 年 07 月 22 日 7:45 |

分類汽車科技 , 資訊安全 , 零組件

美國網路安全研究報告示警，一款 169 國使用、中國深圳廠商製造的車輛 GPS（全球衛星定位系統）有嚴重漏洞，對公路安全、國家安全和供應鏈構成潛在威脅，美國政府網路安全部門也同時公告，就這款 GPS 設備的安全問題提出警告。繼續閱讀..

為免遠端程式碼執行攻擊風險，OpenSSL 發布更新以修補高嚴重性漏洞

作者 Evan|發布日期 2022 年 07 月 08 日 7:30 |

分類網路 , 資訊安全

2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞（編號 CVE-2022-2274），該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體（Heap Memory）損壞，進而在某些情況下引發遠端程式碼執行（RCE）攻擊的可能風險。日前，OpenSSL 計畫維護人員已經發布更新修補程式，以解決這個高風險漏洞問題。繼續閱讀..

紫光展銳處理器嚴重安全漏洞，全球約一成 Android 手機受影響

作者 Unwire HK|發布日期 2022 年 06 月 07 日 8:30 |

分類網路 , 處理器 , 資訊安全

以色列網路安全公司 Check Point Research 日前公布，中國晶片生產商紫光展銳（UNISOC）行動處理器數據機有嚴重漏洞。安全研究紫光展銳行動處理器時，某次逆向工程發現問題，並用使用紫光展銳行動處理器 T700 處理器的 Moto G20 手機查核。繼續閱讀..

Fortinet：八成企業因資安知識不足導致安全威脅

作者邱倢芯|發布日期 2022 年 05 月 18 日 15:06 |

分類人力資源 , 資訊安全

整合與自動化網路資安領導廠商 Fortinet 今日發表《2022 資安能力落差報告》（2022 Cybersecurity Skills Gap Report）。報告顯示，資安能力差距將帶給組織多重挑戰，包括資料和資金損失等，因此降低資安能力落差已是企業管理層及極為關注的優先事項。同時，Fortinet 亦建議企業可透過培訓和認證課程來教育員工，以降低資安技能差距。

繼續閱讀..

F5 BIG-IP 設備驚爆嚴重安全漏洞，即使設備修復駭客仍可持續控制

作者 Evan|發布日期 2022 年 05 月 16 日 8:15 |

分類網路 , 網通設備 , 資訊安全

應用交付解決方案供應商 F5 旗下 BIG-IP 系統的 iControl REST 管理介面發現重大安全漏洞，駭客可透過根系統權限，遠端執行任意系統指令，完全控制 BIG-IP 網路設備，安全嚴重性等級達史無前例的 9.8（滿分 10）。由於全球最大及最敏感網路莫不採用 BIG-IP 設備存取控制、負載平衡、應用安全防護及流量管理、檢測與加密等作業，影響層面之廣，同時引發安全研究人員與駭客關注。繼續閱讀..

7-Zip 爆安全漏洞，駭客可取得 Windows 系統權限

作者 Unwire HK|發布日期 2022 年 04 月 23 日 0:00 |

分類 Windows , 資訊安全 , 軟體、系統

研究人員發現，名壓縮工具 7-Zip 的 Windows 版有漏洞，駭客可透過取得用戶 Windows 系統管理員權限，執行任意指令。繼續閱讀..

CISA 警告：連網 UPS 不斷電系統已成為企業安全新破口

作者 Evan|發布日期 2022 年 04 月 02 日 0:00 |

分類會員專區 , 網路 , 資訊安全

駭客「尋隙」攻擊並非什麼新鮮事，但這也突顯了駭客會不時想方設法地挖掘各種可能的攻擊管道與目標。最重要的是，我們必須隨時掌握駭客最新的攻擊「喜好」與趨勢，才能精準地加以反制。從過去的駭客攻擊史可以知道，凡是能連網的電腦裝置、網通設備、儲存裝置或 IoT 裝置全都曾被駭客「臨幸」過，根據美國網路安全暨基礎設施安全局（CISA）週二發布的最新警告指出，駭客現在開始動起連網 UPS 不斷電系統的壞腦筋，所以企業今後也需要將 UPS 納入安全防護網的範疇內。繼續閱讀..