Tag Archives: 安全漏洞

Microsoft Teams 釣魚漏洞歷經 9 個月未修復,微軟與安全商的漏洞認知不同調

作者 |發布日期 2021 年 12 月 24 日 8:45 | 分類 app , Microsoft , Windows

早在今年 3 月下旬,德國 IT 安全顧問服務公司 Positive Security 便通報微軟,發現 Microsoft Teams 有 4 個會引發釣魚攻擊或 DoS 阻斷服務攻擊等風險的安全漏洞,但微軟直到現在只修復一個,並表示其他三個漏洞的風險與影響性不高,只會提供兩個漏洞更新修補,另一個漏洞完全不打算修補。 繼續閱讀..

Linux Systemd 系統服務管理工具驚爆安全漏洞,任何有心使用者皆能癱瘓系統

作者 |發布日期 2021 年 07 月 22 日 8:30 | 分類 網路 , 資訊安全

Systemd 是 Linux 系統服務管理工具,很大程度取代 init 成為主要 Linux 啟動和控制程式,卻一直飽受批評。隨著弱點管理方案商 Qualys 發現新 systemd 安全漏洞,使 systemd 被批評的聲浪更大。一旦成功運用最新漏洞發動攻擊,任何非特權使用者便能透過內核錯誤(Kernel Panic)發動阻斷服務(DDoS)攻擊。  繼續閱讀..

LinkedIn 再爆驚天級資料外洩第二彈!92% 共 7 億筆用戶資料在網路「待價而沽」

作者 |發布日期 2021 年 06 月 30 日 15:30 | 分類 網路 , 資訊安全

今年 4 月才發生 5 億用戶資料外洩事件不久,LinkedIn 日前再度驚爆第二次大規模資料外洩,這次規模更勝第一次,高達 7 億名用戶(佔 7.56 億全部用戶 92%)資料外洩。目前含電話號碼、實體地址、地理位置資料和 AI 推理薪資等紀錄的資料庫在暗網公開銷售。  繼續閱讀..

開發人員發現,蘋果 M1 晶片竟有無法修復的安全漏洞

作者 |發布日期 2021 年 05 月 27 日 17:19 | 分類 Apple , IC 設計 , 晶片

開發人員 Hector Martin 近期發現,搭載於新款 iPad Pro、MacBook Air、MacBook Pro、Mac mini,以及重新設計過的 iMac 的 M1 晶片竟然有無法修復的安全漏洞。Hector Martin 認為,應該是蘋果(Apple)設計 M1 晶片時違反某些 ARM 架構規範,因此產生無法修復的漏洞。

繼續閱讀..

Anker Eufy 監控攝影機出資安問題,部分用戶竟能「看光」其他用戶錄影內容

作者 |發布日期 2021 年 05 月 18 日 17:12 | 分類 網路 , 資訊安全 , 鏡頭

凡是購買 Anker 旗下 Eufy 安全攝影機的使用者恐面臨嚴重的隱私問題。據《9to5Mac》報導,Anker 論壇和美國最大網路論壇 Reddit,用戶 Eufy 發現自己突然能存取其他人的攝影機內容,甚至帳號細節。雖然登出後再次登錄似乎就解決問題(即使支援 HomeKit Secure Video 安全影像的攝影機機型也一樣),但這顯然引發人們疑慮,亦即有心人可能藉此監視其他人。  繼續閱讀..