Tag Archives: 漏洞

8 月起全面生效，Google Chrome 將移除中華電信憑證預設信任

作者邱倢芯|發布日期 2025 年 06 月 02 日 18:31 |

分類 Google , 科技生活 , 資訊安全

Google 近日宣布，自 2025 年 8 月起，將在 Chrome 瀏覽器中取消對中華電信與匈牙利憑證機構 Netlock 所簽發憑證的預設信任，此變更將適用於 Windows、macOS、ChromeOS、Android 與 Linux 平台的 Chrome 139 版本以上。Google 強調，這項措施是為了維護使用者安全與憑證體系的整體信任基礎。

繼續閱讀..

安全研究人員：駭客可透過 5G 基頻漏洞將協議降至 4G 以竊取資料

作者邱倢芯|發布日期 2024 年 08 月 08 日 14:10 |

分類手機 , 晶片 , 資訊安全

美國賓州州立大學的一組研究人員於週三舉行的黑帽網路安全會議上，展示了一項新發現，指稱不同 5G 基頻晶片中的一系列安全漏洞，這些漏洞可能讓駭客趁機祕密入侵受害者裝置，並遠端監視他們的一舉一動。

繼續閱讀..

AMD 漏洞修正程式導致 CPU 部分運算性能大幅下滑逾 50%

作者 Atkinson|發布日期 2023 年 08 月 17 日 17:00 |

分類 IC 設計 , 半導體 , 晶片

處理器大廠 AMD 日前自行接漏了一個新發現，並且稱之為 Inception 的CPU 漏洞。AMD 稱該漏洞可能洩露敏感數據，這使得 AMD 官方日前已經發佈了相應修正程式來解決漏洞問題。不過，根據外媒 Phoronix 在測試新修正程式後發現，安裝修正程式後的設備，其 CPU 的執行性能有顯著下降的情況。

繼續閱讀..

小心 Google 訊息應用程式有漏洞！會讓 Android 手機發熱、電量狂掉

作者 Evan|發布日期 2022 年 04 月 23 日 0:00 |

分類 Android , Android 手機 , app

最近 Android 裝置出現會導致電池消耗異常過快，甚至引發過熱狀況的漏洞，令人意想不到的，引發這次漏洞的元兇竟然是 Google 訊息應用程式（Messages App）。該 App 上的漏洞會讓 Android 手機上的攝影機持續開著，也會讓即時饋送的擷取動作持續運作，即使跳出 Google 訊息應用程式也一樣，這使得手機會出現過熱以及電量狂掉的頭痛問題。繼續閱讀..

吸引駭客菁英！英特爾擴大漏洞賞金計畫，稱自家 CPU 比 AMD 安全

作者林妤柔|發布日期 2022 年 02 月 07 日 16:48 |

分類 GPU , 晶片 , 會員專區

英特爾推出「Project Circuit Breaker」（斷路器專案），號召全球的「駭客菁英」加入新擴展的漏洞賞金計畫，找出軟硬體、程式的安全漏洞。繼續閱讀..

NoReboot 漏洞挾「假關機」神技來襲！惡意軟體將神鬼不覺常駐 iPhone

作者 Evan|發布日期 2022 年 01 月 10 日 8:15 |

分類 Apple , iPhone , 會員專區

一般而言，手機用戶只要透過簡單的關機動作，就能將惡意程式碼消除殆盡，這是因為傳統惡意攻擊活動很難在手機系統重新啟動後還能持續常駐系統。但這宛如常識的簡單動作似乎不再靈光，因日前安全商 ZecOps 旗下安全研究人員鑽研出新攻擊手法，劫持並模擬 iPhone 用戶關機程序，實際上手機系統仍保持運作狀態，惡意軟體也能持續在背景進行諸如監控使用者行為的勾當。繼續閱讀..

史上第一個能感染一切的漏洞現身，新型態「Trojan Source」供應鏈攻擊來襲！

作者 Evan|發布日期 2021 年 11 月 09 日 8:30 |

分類會員專區 , 網路 , 資訊安全

劍橋大學研究人員發現一個能感染大部分電腦程式碼編譯器及許多軟體開發環境的程式漏洞，並將運用這漏洞的攻擊稱為「木馬化原始碼」（Trojan Source）攻擊。電腦安全學者甚至稱為第一個能感染一切的安全漏洞，透過這個漏洞，駭客可對整個電腦軟體業發動供應鏈攻擊（Supply Chain Attack）。繼續閱讀..

WinRAR 解壓縮軟體再度出包！駭客能透過遠端執行任意碼劫持你的電腦

作者 Evan|發布日期 2021 年 10 月 26 日 16:55 |

分類 app , 會員專區 , 網路

解壓縮軟體應是最常用到的工具之一，不論下載或上傳大檔案，使用者都需透過工具壓縮或解壓縮目標檔案。就因解壓縮軟體的重要性，自然成為駭客動歪腦筋的對象。日前知名 WinRAR 試用版解壓縮軟體發現新安全漏洞，遠端攻擊者可經由漏洞，在目標電腦執行惡意程式等任意程式碼，提高電腦遭入侵劫持的程度。繼續閱讀..

Windows 系統現漏洞「駭客可接管整台電腦」，NCC 疾呼快更新版本

作者林妤柔|發布日期 2021 年 09 月 16 日 8:10 |

分類 Microsoft , 會員專區 , 網路

國家通訊傳播委員會（NCC）15 日晚間發布消息，指出微軟在 9 月 8 日公告一個 Windows 系統的「零時差漏洞」（CVE-2021-40444），並提醒用戶盡快更新版本，以免駭客入侵。
繼續閱讀..

高通 Modem 晶片安全漏洞，Android 手機有資安危機

作者 Unwire HK|發布日期 2021 年 05 月 12 日 7:45 |

分類手機 , 資訊安全 , 軟體、系統

不少 Android 手機和平板採用的高通 Modem 晶片，最近被爆出現嚴重安全漏洞。駭客只需一個 SMS 就有機會遙距駭入目標裝置，盜取用戶的資料或進行竊聽，估計有不少 Android 裝置因此面對風險。繼續閱讀..

外媒發現 WhatsApp 超級漏洞，簡單永遠停用他人帳號

作者 Unwire HK|發布日期 2021 年 04 月 14 日 8:30 |

分類 app , 手機 , 資訊安全

日前《富比士》（Forbes）報導，WhatsApp 出現多個嚴重漏洞，只要取得用戶的電話號碼，就可遠距將他人帳號永久「停用」，由於操作簡單不需駭客技術，對全球 WhatsApp 用戶構成嚴重要脅。

繼續閱讀..

研究人員警告 AI 安控系統有漏洞！特定觸因可讓攝影機測不到特定目標

作者 Evan|發布日期 2020 年 10 月 29 日 7:45 |

分類 AI 人工智慧 , 會員專區 , 網路

澳洲聯邦科學與工業研究組織（Commonwealth Scientific and Industrial Research Organisation，CSIRO）旗下研究機構 Data61、澳洲網路安全合作研究中心（Australian Cyber Security Cooperative Research Centre，CSCRC）和南韓成均館大學（Sungkyunkwan University）的研究都強調了某些觸發因素可能成為智慧安全攝影機中的漏洞。繼續閱讀..

數億支 iPhone 及 iPad 驚爆「恐怖級」安全漏洞，駭客可獲取遠端存取完全權限

作者 Evan|發布日期 2020 年 04 月 23 日 11:21 |

分類 Apple , iOS , iPad

蘋果公司（Apple）計劃修復一個安全漏洞，據一家安全公司表示，此漏洞可能導致超過 5 億支 iPhone 淪為駭客攻擊的目標。這個同時也在 iPad 發現的漏洞，是由總部位於舊金山的行動安全鑑識公司 ZecOps 發現，當時正在調查一起 2019 年底專門針對某家客戶發動的複雜網路攻擊事件。ZecOps 執行長 Zuk Avraham 表示，他發現至少有 6 次網路安全入侵事件利用這個漏洞。繼續閱讀..

除了「Zoom-Bombing」攻擊風險外，Zoom 再爆駭客可竊取使用者 Windows 憑證漏洞

作者 Evan|發布日期 2020 年 04 月 02 日 14:40 |

分類會員專區 , 網路 , 資訊安全

Windows 版 Zoom 的使用者請注意！安全研究人員指出，就在 Zoom 使用者最近飽受「Zoom-Bombing」惡作劇不堪圖片轟炸的攻擊之際，這個原本在疫情期間被賦予重望的熱門雲端視訊會議軟體，又再度發現另一個安全漏洞，惡意攻擊者可以透過這個漏洞竊取使用者的 Windows 作業系統憑證。繼續閱讀..

Windows 又出零日漏洞，微軟：幾乎所有用戶都受威脅

作者黃敬哲|發布日期 2020 年 03 月 24 日 11:29 |

分類 Microsoft , Windows , 會員專區

微軟在 24 日警告全球數十億 Windows 用戶，稱有兩個相當關鍵的零時漏洞可能會被駭客利用，且目前還沒有修補程式。

繼續閱讀..

登入裝置已達上限