Tag Archives: 安全漏洞

BootHole 漏洞來襲!全球 10 億台從桌機到工控的裝置安全拉警報

作者 |發布日期 2020 年 07 月 31 日 8:15 | 分類 網路 , 資訊安全

研究人員發現一個大多數筆電、桌機、工作站與伺服器之安全啟動(Secure Boot)功能都有的高風險安全漏洞「BootHole」。網路攻擊者可透過它載入惡意程式、竊取資訊,並橫向擴展(Move laterally)至公司、營運科技(OT)、IoT 物聯網及家庭網路。  繼續閱讀..

Facebook 出現嚴重漏洞,約 5 千名未獲授權開發者取得用戶資料

作者 |發布日期 2020 年 07 月 05 日 0:00 | 分類 Facebook , 社群 , 資訊安全

近期負面新聞不斷的 Facebook,2 日再爆醜聞,承認因系統漏洞,未獲授權下給予約 5 千名開發者可存取用戶個資。Facebook 自 2018 年起就設限,當用戶連續 90 日沒有使用某程式,自動禁止開發者取得該用戶資料,當 90 日期限過去,開發者需要重新向用戶要求取得權限。 繼續閱讀..

數十億 IoT 裝置驚爆 CallStranger 漏洞,恐引發大規模資料外洩與 DDoS 攻擊

作者 |發布日期 2020 年 06 月 10 日 13:30 | 分類 物聯網 , 網路 , 資訊安全

依靠通用隨插即用(Universal Plug and Play,UPnP)協定來發現其他裝置並與之互動的數十億台物聯網(IoT)和區域網路(LAN)裝置驚爆潛藏「CallStranger」安全漏洞,駭客可藉此漏洞竊取資料、發動分散式阻斷服務攻擊(DDoS)或掃描連接埠。舉凡 Windows 10 作業系統、Xbox One 遊戲主機,乃至各種型號的印表機、數據機、路由器與電視皆為眾多受此漏洞影響的產品之一。  繼續閱讀..

「Thunderspy 攻擊」蠢蠢欲動!駭客只需 5 分鐘便能透過 Thunderbolt 竊取 PC 資料

作者 |發布日期 2020 年 05 月 12 日 13:14 | 分類 筆記型電腦 , 網路 , 資訊安全

每個人都有很多理由及做法,不讓自己的筆記型電腦陷入無人看管的窘境,但是一位荷蘭研究人員卻發現了另一個人們無能為力的安全漏洞。面對你的電腦,駭客只需一把螺絲起子,就可在短短 5 分鐘的時間裡利用你電腦上的 Thunderbolt 連接埠讀取並複製所有資料,不論你的電腦是處於加密、鎖定,還是設成睡眠狀態都一樣。  繼續閱讀..

Google Chrome 驚爆重大安全漏洞!20 億使用者將陷入「遠端執行任意碼」攻擊風險

作者 |發布日期 2020 年 04 月 21 日 12:48 | 分類 Google , 網路 , 資訊安全

Google 上週發布 Chrome 網路瀏覽器安全更新,包含針對重大安全漏洞的修補程式。但因不希望邪惡駭客利用漏洞發動攻擊,因此除了表示漏洞涉及「語音辨識模組『使用釋放後記憶體』(Use-After-Free,UAF)漏洞」,就沒有透露更多細節。 繼續閱讀..

處理器漏洞爆不完!英特爾 SGX 平台再曝連安全區資料也可能外洩的新漏洞

作者 |發布日期 2020 年 03 月 11 日 14:24 | 分類 晶片 , 網路 , 處理器

前不久英特爾(Intel)與 AMD 的處理器才分別在聚合式安全與管理引擎(CSME)及一級資料快取路預測器(L1D Way Predictor)發現安全漏洞,10 日研究人員又再度發現英特爾晶片有駭客可從軟體保護擴充指令集(Software Guard Extensions,SGX)竊取機密資訊的安全漏洞,最令人擔心的是,SGX 扮演確保使用者最敏感機密資訊安全的數位保險箱角色。 繼續閱讀..