-
图片来源: F-Secure 安全业者芬安全(F-Secure)周三警告,中国网路摄影机业者Foscam至少有二款系列产品存在十多项漏洞,给予骇客窃取影像或攻击其他连网装置的机会。研究人员担心其他10多个品牌也难倖免。?F-Secure
阅读(3)2017-06-08
-
台湾两家NAS厂商已经提供漏洞修补方案 开源档案及列印共享服务Samba于24日揭露,Samba存在一个长达7年的安全漏洞(漏洞名称:CVE_2017_7494),骇客专门锁定Linux、MacOS装置来发动恶意攻击。目前,台湾2家採用Lin
阅读(15)2017-05-27
-
Samba存严重安全漏洞,台湾2家NAS厂商提供漏洞修补措施
台湾两家NAS厂商已经提供漏洞修补方案 开源档案及列印共享服务Samba于24日揭露,Samba存在一个长达7年的安全漏洞(漏洞名称:CVE_2017_7494),骇客专门锁定Linux、MacOS装置来发动恶意攻击。目前,台湾2家提供Lin
阅读(10)2017-05-26
-
图片来源: Chrome Web Store 才在上周修补两个安全漏洞的密码管理程式LastPass本周一(3/27)再度表示,正在修补Google安全研究人员Tavis Ormandy于上周末提交的LastPass浏览器扩充程式漏洞。LastPass上周修补的两个
阅读(4)2017-03-28
-
趋势科技研究员揭民用无人机两大安全漏洞,可能导致骇客任意操控甚至影响飞安
骆一奇去年曾以无人机安全为题投稿DEF CON 24骇客大会,更是台湾去年唯一入选的一位,他的讲题更被DEF CON 大会议程列为去年重要的资安主题。他还亲自远赴美国拉斯维加斯现场跟众多资安专家分享他发现的无人机漏洞最
阅读(1)2017-03-15
-
图片来源: 甲骨文 安全研究人员发现,Java与Python的一项FTP服务漏洞,可让攻击者藉由在FTP URL注入恶意指令码,绕过防火墙对个人或企业发动攻击。安全公司BlindSpot Security研究人员Timothy Morgan发现到的攻击情境
阅读(5)2017-02-23
-
图片来源: 甲骨文 安全研究人员发现,Java与Python的一项FTP服务漏洞,可让攻击者藉由在FTP URL注入恶意指令码,绕过防火墙对个人或企业发动攻击。安全公司BlindSpot Security研究人员Timothy Morgan发现到的攻击情境
阅读(6)2017-02-23
-
WordPress修补XSS与SQL injection等三个安全漏洞
WordPress上周四(1/26)释出了WordPress 4.7.2,修补3个安全漏洞,包含一个跨站指令码(Cross-site Scripting,XSS)漏洞与一个资料隐码(SQL injection)漏洞。WordPress此次的修补距离上次只有15天,而且强烈(st
阅读(3)2017-01-30
-
辜成允在晶华酒店下楼梯时摔伤不治,楼梯使用安全引各界关注,北市都发局表示,按规定楼梯宽超过 3米须加设中间扶手,将协助晶华酒店改善,晶华表示,会全力配合。台湾水泥公司董事长辜成允21日晚间在台北巿晶华酒店
阅读(1)2017-01-24
-
图片来源: Docker Docker在上周释出了1.12.6版,修补一个可造成容器逃逸的权限扩张漏洞。该漏洞是藏匿在命令列介面工具RunC中,RunC主要是用来产生与执行基于OCI规格的容器,被应用在包括Docker在内的许多容器引擎中
阅读(8)2017-01-19
-
网曝支付宝新漏洞:熟人可能登录篡改你支付宝密码作为一款支付工具,支付宝已经覆盖了我们衣食住行方方面面,很多人都关联了银行卡,有的还有借呗资格,所...支付宝现重大漏洞:熟人可登录支付宝修改密码 作为一款支付工具
阅读(4)2017-01-10
-
Google一口气修补逾90个Android安全漏洞,近1/3为重大漏洞
Google分别在今年1月1日与1月5日释出Android平台的安全更新,总计修补了逾90个安全漏洞。当中有29个属于重大(Critical)风险漏洞,其中,最严重的漏洞为藏匿在Mediaserver的CVE-2017-0381,将可带来远端程式攻击。G
阅读(2)2017-01-09
-
苹果macOS Sierra 10.12.2修补72个安全漏洞,不再显示电池剩余时间
示意图,与新闻事件无关。 图片来源: Apple 苹果于本周释出了macOS Sierra 10.12.2,主要改善该桌面作业系统的稳定度、相容性及安全性,同时修补了72个安全漏洞。此外,苹果没说的是,该版本还取消了macOS显示剩余
阅读(4)2016-12-15
-
示意图,与新闻事件无关。 图片来源: Apple 苹果于本周一(12/12)释出了iOS 10.2,这是一个相对庞大的更新,除了新增多项功能之外,还修补了12个安全漏洞,其中有两个漏洞可能招致任意程式执行。苹果是在今年10月
阅读(1)2016-12-13
-
示意图,与新闻事件无关。 即时威胁情报业者Recorded Future本周公布了2016年的攻击套件分析报告,该报告调查了坊间141个攻击套件及其所使用的产品安全漏洞,发现这些攻击套件所利用的十大安全漏洞中,有6个属于Ad
阅读(3)2016-12-07
-
韩国网络振兴院已揭露安全漏洞统计:Google最多、微软较严重
示意图,与新闻事件无关。 韩国民间推动网际网路与资讯安全的机构网际网路振兴院(KISA)周二公布第三季网路安全漏洞研究报告,调查该国市面上的部分数位产品,发现与Google相关的产品漏洞最多,而以严重程度来看,微
阅读(2)2016-11-16
-
图片来源: Microsoft 微软在周二(11/8)的每月例行性更新释出了14项安全公告,其中有6项属于可远端执行程式的重大(Critical)等级,另也修补了由Google所揭露的零时差安全漏洞。此次的安全更新涉及多项微软产品,涵
阅读(0)2016-11-09
-
研究:英特尔处理器含有安全漏洞,只需60毫秒就能破解ASLR保护
图片来源: Intel 来自纽约州立大学宾汉姆顿分校与加州大学河滨分校的3名研究人员于本周发表的研究报告中指出,英特尔的处理器含有一安全漏洞,只消60毫秒(60 milliseconds)就能绕过作业系统的「位址空间配置随机载
阅读(3)2016-10-21
-
示意图,与新闻事件无关。 图片来源: Oracle 甲骨文(Oracle)在本周二(10/18)的每季重大修补更新(Critical Patch Update,CPU) 中大举修补涉及76项产品的253个安全漏洞, 其中有15个被列为「重大」(critical
阅读(2)2016-10-20
-
图片来源: Google Google于本周释出了Chrome 54稳定版,修补了21个安全漏洞,该版本支援Windows、macOSX及Linux等平台,预计于未来几天或几周即可藉由Chrome的自动更新机制部署。Chrome 54在功能上的改善主要是针对开
阅读(3)2016-10-14
-
示意图,与新闻事件无关。 Adobe于周二(10/11)释出安全更新,修补84个藏匿在 Acrobat、Reader及Flash中的安全漏洞,其中有 71个漏洞与Acrobat及Reader有关,佔了9成以上, 另有12个属于Flash漏洞,1个为Creative
阅读(3)2016-10-13
-
示意图,与新闻事件无关。 图片来源: openssl.org OpenSSL于上周修补了14个安全漏洞,其中包含一个藏匿在「线上凭证状态协定」(Online Certificate Status Protocol ,OCSP)的重大漏洞,该漏洞可造成记忆体损耗并
阅读(11)2016-09-26
-
图片来源: Facebook 一名印度安全研究人员Arun Sureshkumar近日公布了一个藏匿在脸书(Facebook)企业管理平台(Business Manager)的安全漏洞,将允许骇客接管任何粉丝页(Page),脸书已修补该漏洞,并提供了1.6万
阅读(0)2016-09-20
-
Adobe在本周二(9/13)针对Flash Player释出安全更新, 修补了29个漏洞。此次Adobe所修补的安全漏洞涉及Windows、Mac与Linux平台上的Flash,亦更新了Air SDK、Compiler及Adobe Digital Editions。包括微软、Google、
阅读(1)2016-09-14
-
商务软体大厂SAP周二发布例行安全公告,以修补13项SAP产品的安全漏洞。本月安全公告修补4项阻断攻击(denial of service, DoS)漏洞、目录游走(directory trasversal)和漏失检测授权漏洞各2项、跨网站描述语言攻击
阅读(4)2016-08-11