Tag Archives: 安全漏洞

數十億 IoT 裝置驚爆 CallStranger 漏洞,恐引發大規模資料外洩與 DDoS 攻擊

作者 |發布日期 2020 年 06 月 10 日 13:30 | 分類 物聯網 , 網路 , 資訊安全

依靠通用隨插即用(Universal Plug and Play,UPnP)協定來發現其他裝置並與之互動的數十億台物聯網(IoT)和區域網路(LAN)裝置驚爆潛藏「CallStranger」安全漏洞,駭客可藉此漏洞竊取資料、發動分散式阻斷服務攻擊(DDoS)或掃描連接埠。舉凡 Windows 10 作業系統、Xbox One 遊戲主機,乃至各種型號的印表機、數據機、路由器與電視皆為眾多受此漏洞影響的產品之一。  繼續閱讀..

「Thunderspy 攻擊」蠢蠢欲動!駭客只需 5 分鐘便能透過 Thunderbolt 竊取 PC 資料

作者 |發布日期 2020 年 05 月 12 日 13:14 | 分類 筆記型電腦 , 網路 , 資訊安全

每個人都有很多理由及做法,不讓自己的筆記型電腦陷入無人看管的窘境,但是一位荷蘭研究人員卻發現了另一個人們無能為力的安全漏洞。面對你的電腦,駭客只需一把螺絲起子,就可在短短 5 分鐘的時間裡利用你電腦上的 Thunderbolt 連接埠讀取並複製所有資料,不論你的電腦是處於加密、鎖定,還是設成睡眠狀態都一樣。  繼續閱讀..

Google Chrome 驚爆重大安全漏洞!20 億使用者將陷入「遠端執行任意碼」攻擊風險

作者 |發布日期 2020 年 04 月 21 日 12:48 | 分類 Google , 網路 , 資訊安全

Google 上週發布 Chrome 網路瀏覽器安全更新,包含針對重大安全漏洞的修補程式。但因不希望邪惡駭客利用漏洞發動攻擊,因此除了表示漏洞涉及「語音辨識模組『使用釋放後記憶體』(Use-After-Free,UAF)漏洞」,就沒有透露更多細節。 繼續閱讀..

處理器漏洞爆不完!英特爾 SGX 平台再曝連安全區資料也可能外洩的新漏洞

作者 |發布日期 2020 年 03 月 11 日 14:24 | 分類 晶片 , 網路 , 處理器

前不久英特爾(Intel)與 AMD 的處理器才分別在聚合式安全與管理引擎(CSME)及一級資料快取路預測器(L1D Way Predictor)發現安全漏洞,10 日研究人員又再度發現英特爾晶片有駭客可從軟體保護擴充指令集(Software Guard Extensions,SGX)竊取機密資訊的安全漏洞,最令人擔心的是,SGX 扮演確保使用者最敏感機密資訊安全的數位保險箱角色。 繼續閱讀..

Android 裝置驚爆 BlueFrag 安全漏洞,駭客可在藍牙上執行任意程式碼

作者 |發布日期 2020 年 02 月 10 日 12:41 | 分類 Android , 網路 , 資訊安全

對於收到 Android 每月安全更新的重要性,怎麼強調都不過分。如果你需要另外一個例子來說明原因,只要看看 CVE-2020-0022 安全公告就知道了,這是一個允許駭客可在一些 Android 裝置上經由藍牙連線執行任意程式碼的新漏洞。 繼續閱讀..

Cisco 驚爆重大 CDP 安全漏洞,全球數以百萬計網路裝置拉警報

作者 |發布日期 2020 年 02 月 06 日 12:42 | 分類 物聯網 , 網路 , 網通設備

工作場所電話和路由器潛藏糟糕安全漏洞的歷史悠久。如今又到了再次新增安全清單的時候了:研究人員表示,思科(Cisco)企業級產品(如桌上型電話、網路攝影機和網路交換器)最新發現的一系列安全漏洞,會有遭駭客利用滲透入侵至企業網路的風險。由於思科主宰全球網路設備市場,這些漏洞將對全球數百萬台裝置造成影響。 繼續閱讀..

搞不定的 Zombieload 處理器漏洞!英特爾發布第三次更新修補程式

作者 |發布日期 2020 年 01 月 28 日 23:50 | 分類 網路 , 處理器 , 資訊安全

不到一年,英特爾(Intel)第三次揭露一系列與處理器推測性執行功能相關的新漏洞。27 日英特爾表示,將在「未來幾週」發布軟體更新,修復另外兩個微架構資料取樣(Microarchitectural Data Sampling,MDS)或稱「殭屍負載」(Zombieload)安全漏洞。這是去年 5 月和 11 月分別發布兩個修補程式之後,釋出的最新更新修補程式。 繼續閱讀..