Tag Archives: 安全漏洞

醫療安全拉警報！將近 75% 醫療輸液幫浦有重大安全漏洞

作者 Evan|發布日期 2022 年 03 月 09 日 8:15 |

分類會員專區 , 網路 , 資訊安全

當前醫療院所充斥網路、設備、儀器等許多醫療基礎設施及資源，同時又涉及敏感的病患個資，隨著連網基礎設施與設備增加，都讓有心駭客積極尋找安全漏洞，以便發動 DDoS、勒索軟體及資料外洩攻擊。據針對醫院及健康照護機構 20 多萬台連網輸液幫浦（Infusion Pump）群眾委外資料分析指出，這類醫療裝置竟有 75% 有安全弱點，無異為醫療機構帶來潛在入侵風險。繼續閱讀..

過億三星智慧手機出廠即有安全漏洞，但用戶似乎不須太擔心

作者邱倢芯|發布日期 2022 年 02 月 25 日 14:51 |

分類 Samsung , 會員專區 , 資訊安全

現代人相當仰賴智慧型手機所帶來的便利性，除了一般的通訊外，消費、通勤、查詢銀行存款等一般生活行為都可以藉由手機來完成，但這也顯示出手機的安全機制相當重要。只是現在以色列的特拉維夫大學（Tel Aviv University）研究人員發現，三星電子（Samsung）過去所推出的多款手機在出廠時就存在著安全漏洞，這樣的漏洞將有可能讓駭客得以輕易的竊取你手機中的資訊，總計影響的三星手機超過 1 億部。

繼續閱讀..

NFT 交易所 Opensea 被駭，駭客鑽漏洞低買高賣 NFT

作者 Unwire HK|發布日期 2022 年 01 月 27 日 13:35 |

分類加密貨幣 , 區塊鏈 Blockchain , 資訊安全

NFT 雖然使用區塊鏈技術，但實際交易與虛擬貨幣一樣，經一般交易所交易。近日全球最大 NFT 交易所 Opensea 被駭客發現漏洞，賤價交易了極具潛力的一批 NFT 資產。繼續閱讀..

網路攻擊猖獗，台灣去年受攻擊次數較 2020 年大增 38%

作者侯冠州|發布日期 2022 年 01 月 20 日 14:13 |

分類國際觀察 , 會員專區 , 網路

資安業者 Check Point 旗下威脅情報部門 Check Point Research 近期研究指出，自 2020 年中起網路攻擊數量便持續上升，於 2021 年末創下歷史新高，全球每間機構每週平均遭受 925 次網路攻擊。而與 2020 年相比，2021 年企業網路每週遭受的攻擊數量增長了 50%；台灣的機構在去年則是每週平均遭受 2,644 次網路攻擊，較 2020 年增加 38%。

繼續閱讀..

Safari 有漏洞，用戶 Google 帳號資訊、歷史瀏覽紀錄恐外洩

作者邱倢芯|發布日期 2022 年 01 月 17 日 11:23 |

分類 Apple , iOS , iPadOS

網路詐騙偵測解決方案開發商 Fingerprintjs 近期在部落格寫道，iOS 15、iPadOS 與 macOS 15 新 Safari（Safari 15 版）出現嚴重漏洞，恐讓使用者個資與歷史瀏覽紀錄外洩。

繼續閱讀..

中國駭客組織疑利用 Log4j 漏洞攻擊

作者 Unwire Pro|發布日期 2022 年 01 月 04 日 8:45 |

分類 Microsoft , 伺服器 , 網路

Apache Log4j 最近發現嚴重安全漏洞，影響大量伺服器。最初是由阿里雲團隊發現公布，現有安全專家發現中國駭客組織使用漏洞攻擊。繼續閱讀..

Microsoft Teams 釣魚漏洞歷經 9 個月未修復，微軟與安全商的漏洞認知不同調

作者 Evan|發布日期 2021 年 12 月 24 日 8:45 |

分類 app , Microsoft , Windows

早在今年 3 月下旬，德國 IT 安全顧問服務公司 Positive Security 便通報微軟，發現 Microsoft Teams 有 4 個會引發釣魚攻擊或 DoS 阻斷服務攻擊等風險的安全漏洞，但微軟直到現在只修復一個，並表示其他三個漏洞的風險與影響性不高，只會提供兩個漏洞更新修補，另一個漏洞完全不打算修補。繼續閱讀..

macOS 出現安全漏洞，蘋果卻只補一半

作者林妤柔|發布日期 2021 年 09 月 23 日 16:02 |

分類 macOS , 會員專區 , 資訊安全

根據外媒《9to5mac》報導，Mac 出現一個安全漏洞，當用戶透過電子信箱打開郵件時，駭客就能接管這個設備。蘋果聲稱已經修補 Big Sur 和 Monterey 中的漏洞，但研究人員認為，蘋果並沒有修補完全，仍存在一些漏洞。

繼續閱讀..

iPhone 13 發表前一刻，蘋果先釋出 iOS 14.8 更新

作者邱倢芯|發布日期 2021 年 09 月 14 日 9:46 |

分類 Apple , iOS , iPhone

先前有傳言指，蘋果（Apple）將釋出 iOS 14 作業系統最後一次中版更新──iOS 14.8；且官方就選在 iPhone 13 系列新機亮相前一天，才釋出 iOS 14.8。

繼續閱讀..

小心 Email 遭監聽！微軟 Exchange 出現新「ProxyToken」重大漏洞

作者 Evan|發布日期 2021 年 09 月 01 日 8:30 |

分類 app , Microsoft , 會員專區

繼 3 月出現「ProxyLogon」漏洞之後，微軟 Exchange 又再度出現名為「ProxyToken」（CVE-2021-33766）的全新重大安全漏洞，未經身分認證的攻擊者能透過這個漏洞，存取並竊取目標受害者的郵件。繼續閱讀..

微軟又現資安危機！雲端客戶數據庫遭暴露，駭客可隨意更改刪除

作者林妤柔|發布日期 2021 年 08 月 27 日 9:11 |

分類 Microsoft , 會員專區 , 資訊安全

微軟再度出現資安漏洞！根據路透社報導，微軟 27 日警告雲端運算客戶，旗下 Azure 旗艦產品 Cosmos 資料庫有漏洞，駭客有能力讀取更改甚至刪除主要資料庫。
繼續閱讀..

Linux Systemd 系統服務管理工具驚爆安全漏洞，任何有心使用者皆能癱瘓系統

作者 Evan|發布日期 2021 年 07 月 22 日 8:30 |

分類會員專區 , 網路 , 資訊安全

Systemd 是 Linux 系統服務管理工具，很大程度取代 init 成為主要 Linux 啟動和控制程式，卻一直飽受批評。隨著弱點管理方案商 Qualys 發現新 systemd 安全漏洞，使 systemd 被批評的聲浪更大。一旦成功運用最新漏洞發動攻擊，任何非特權使用者便能透過內核錯誤（Kernel Panic）發動阻斷服務（DDoS）攻擊。繼續閱讀..

LinkedIn 再爆驚天級資料外洩第二彈！92% 共 7 億筆用戶資料在網路「待價而沽」

作者 Evan|發布日期 2021 年 06 月 30 日 15:30 |

分類會員專區 , 網路 , 資訊安全

今年 4 月才發生 5 億用戶資料外洩事件不久，LinkedIn 日前再度驚爆第二次大規模資料外洩，這次規模更勝第一次，高達 7 億名用戶（佔 7.56 億全部用戶 92%）資料外洩。目前含電話號碼、實體地址、地理位置資料和 AI 推理薪資等紀錄的資料庫在暗網公開銷售。繼續閱讀..

微軟產品「漏洞」越來越多，去年共 1,268 個創歷史新高

作者侯冠州|發布日期 2021 年 06 月 18 日 11:11 |

分類 Microsoft , 會員專區 , 資訊安全

微軟產品「漏洞」創新高。國外資安業者 BeyondTrust 近日發表關於微軟產品漏洞的最新報告，指出 2020 年在微軟產品共發現 1,268 個漏洞，比 2019 年成長 48%，創歷史新高；2016~2020 年微軟產品漏洞數量更成長 181%。

繼續閱讀..

開發人員發現，蘋果 M1 晶片竟有無法修復的安全漏洞

作者邱倢芯|發布日期 2021 年 05 月 27 日 17:19 |

分類 Apple , IC 設計 , 晶片

開發人員 Hector Martin 近期發現，搭載於新款 iPad Pro、MacBook Air、MacBook Pro、Mac mini，以及重新設計過的 iMac 的 M1 晶片竟然有無法修復的安全漏洞。Hector Martin 認為，應該是蘋果（Apple）設計 M1 晶片時違反某些 ARM 架構規範，因此產生無法修復的漏洞。

繼續閱讀..

登入裝置已達上限