-
示意图,与新闻事件无关。 图片来源: Apple 苹果于本周一(5/15)更新了iOS、macOS、tvOS及watchOS等平台,也释出了新版的Safari,以及支援Windows的新版iTunes与iCloud,总计修补了67个安全漏洞。本周修补最多漏洞
阅读(1)2017-05-16
-
XP也有救!WanaCry 2.0勒索软件肆虐,微软破例再释Windows XP修补
上周五(5/12)传出WanaCrypt0r 2.0(也称WanaCry或WCry)勒索软体在短短数小时内发动数万次攻击,袭击全球数十个国家的当天,微软破例替已终止支援的Windows作业系统进行安全更新,包括Windows XP、Windows 8与Wind
阅读(119)2017-05-14
-
微软修补已遭开采的3个零时差漏洞,已有外交、军事及银行业者受骇
示意图,与新闻事件无关。 图片来源: Microsoft 微软于本周二(5/9)的Patch Tuesday例行性更新中修补了55个安全漏洞,其中包含3个已被开採的零时差漏洞。资安业者皆建议使用者应优先修补3个零时差漏洞:CVE-2017-
阅读(49)2017-05-10
-
示意图,与新闻事件无关。 图片来源: Cisco 思科在本周一(5/8)修补了涉及318款交换器的远端攻击漏洞,这是思科自美国中情局(CIA)网路攻击火力Vault 7机密文件中所发现的安全漏洞。此一安全漏洞的编号为CVE-201
阅读(6)2017-05-10
-
示意图,与新闻事件无关。 图片来源: Intel 英特尔(Intel)于本周一(5/1)修补了旗下多款远端管理技术的权限扩张漏洞,涵盖Active Management Technology(AMT)、Intel Small Business Technology(SBT)与Inte
阅读(10)2017-05-02
-
车牌号码缺少一两位,是最容易修复的,根据被涂抹的形状,挨个尝试,然后在软件内验证。当二维码无法被识别、车牌号严重被损时,补车牌几乎无望,只能拍照...李冬雨在北京街头为被划掉多位数字的共享单车补牌。寻找坏掉的共
阅读(2)2017-04-21
-
未卜先知还是巧合?影子掮客才公布锁定Windows的NSA攻击工具,但微软已修补好了
示意图,与新闻事件无关。 图片来源: 微软 (Shadow Broker)上周五公布号称是出自美国国安局(NSA)包括全球银行汇款系统SWIFT及针对Windows的攻击工具文件。不过就在隔天微软表示已经修补好可能被攻击的漏洞,甚
阅读(4)2017-04-17
-
微软释出61项安全更新,修补包含Office上已被骇客开采的零时差漏洞
示意图,与新闻事件无关。 图片来源: Microsoft 微软在本周二(4/11)释出了61项安全更新,修补IE、Microsoft Edge等产品漏洞,包括已遭到骇客开採的Office零时差漏洞。该漏洞存在于Office文件中允许嵌入物件或连结
阅读(15)2017-04-12
-
图片来源: VMware 云端及虚拟软体供应商VMware在本周释出了 VMSA-2017-0006,修补日前于Pwn2Own骇客竞赛中被攻陷的多个安全漏洞。在今年的,来自中国的360 Security与Tencent Security都成功地攻陷了VMware Workstat
阅读(0)2017-03-30
-
图片来源: LastPass 密码管理程式LastPass周三(3/22)宣布已修补其可外洩密码的浏览器扩充程式漏洞。相关漏洞是由Google安全研究团队Project Zero的Tavis Ormandy所揭露,主要影响各大桌面浏览器的LastPass扩充程式
阅读(1)2017-03-23
-
示意图,与新闻事件无关。 Linux团队近日修补了Linux kernel中一个已存在7年的老旧漏洞,该漏洞的风险等级为CVSS v3 7.8(最高是10),属于风险颇高的安全漏洞,允许骇客扩张权限或造成服务阻断。此一编号为CVE-20
阅读(2)2017-03-17
-
示意图,与新闻事件无关。 微软周二(3/14)释出了3月份的安全公告,由于它累积了今年2月与3月的安全更新,总计释出了18个安全公告,修补了上百个安全漏洞,包括Google所提出的漏洞,为本月不可忽视的重大安全更新
阅读(5)2017-03-15
-
示意图,与新闻事件无关。 图片来源: SAP SAP周二宣布释出5项安全公告修补10个出现在资料管理平台HANA、HANA2上的软体瑕疵,包括2个高风险漏洞。?这批漏洞是由安全公司Onapsis Research Labs发现,并在今年1月通报
阅读(3)2017-03-15
-
维基解密创办人:将和苹果、Google等厂商合作修补CIA锁定的漏洞
维基解密创办人Julian Assange 图片来源: Wikileaks 本周维基解密(Wikileaks)爆料CIA系统性建立骇客工具,入侵知名科技公司包括苹果、三星及Google的产品,周四维基解密创办人Julian Assange透过线上记者会表示将
阅读(8)2017-03-10
-
维基解密将和苹果、Google等厂商合作修补CIA锁定的漏洞
维基解密创办人Julian Assange 图片来源: Wikileaks 本周维基解密(Wikileaks)爆料CIA系统性建立骇客工具,入侵知名科技公司包括苹果、三星及Google的产品,周四维基解密创办人Julian Assange透过线上记者会表示将
阅读(0)2017-03-10
-
图片来源: Zenofex 一名自称为Zenofex的安全研究人员在上周六(3/4) 公开了Western Digital(WD)网路附加储存装置(Networked Attached Storage,NAS)所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击
阅读(9)2017-03-08
-
示意图,与新闻事件无关。 Linux核心开发人员在上周修补了一个藏匿了11年的本地端权限扩张漏洞,可能让骇客取得系统的最高权限。该漏洞是由Google的实习生Andrey Konovalov利用Google所建立的安全稽核工具syzkalle
阅读(4)2017-02-24
-
Flash漏洞补不完,Adobe一更新,微软紧急跟进修补Windows
微软于本周二(12/21)释出MS17-005,紧急修补Windows中的Adobe Flash Player漏洞,该漏洞将允许骇客自远端执行任意程式。严格说来它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因为Windows中的浏览器内建了A
阅读(3)2017-02-22
-
图片来源: CC2.0 by Chris Shervey OpenSSL软体基金会(OpenSSL Software Foundation)上周释出了OpenSSL ?1.1.0e以修补一个允许远端骇客展开阻断服务攻击(DoS)的高严重性漏洞。根据OpenSSL的安全通报,在重新进行
阅读(1)2017-02-22
-
Google旗下专门寻找零时差攻击漏洞的Project Zero团队上周再度藉由自动系统揭露了多个微软Windows平台的安全漏洞,相关漏洞出现在EMF(Enhanced Metafile)纪录处理DIBs(Device Independent Bitmaps,装置无关位元映
阅读(0)2017-02-20
-
资安业者:20组骇客人马锁定新漏洞,150万个未修补WordPress网站被骇
WordPress在今年1月26日释出WordPress 4.7.2,宣称修补了3个安全漏洞,直至2月1日才揭露该版其实还修补了另一个未经验证之权限扩张漏洞,此一权限扩张漏洞惹来骇客的觊觎,资安业者Wordfence指出,截至2月9日为止,已
阅读(2)2017-02-13
-
WordPress修补XSS与SQL injection等三个安全漏洞
WordPress上周四(1/26)释出了WordPress 4.7.2,修补3个安全漏洞,包含一个跨站指令码(Cross-site Scripting,XSS)漏洞与一个资料隐码(SQL injection)漏洞。WordPress此次的修补距离上次只有15天,而且强烈(st
阅读(3)2017-01-30
-
研究人员:已修补的Linux Systemd v288漏洞被低估,骇客可取得最高权限
图片来源: Sebastian Krahmer 安全研究人员Sebastian Krahmer本周指出 ,Linux平台所使用的初始化系统systemd v228曾被修补的漏洞并不如当初以为的那幺简单,而是可能允许骇客取得装置的最高权限。2015年10月时,sy
阅读(4)2017-01-25
-
示意图,与新闻事件无关。 图片来源: Apple 苹果周二公开释出macOS 10.12.3正式更新版,将修补新MacBook Pro耗电及显示卡等问题。?最新macOS更新版主要修补早前《消费者报导》针对新MacBook Pro测试中发现到电池用
阅读(2)2017-01-25
-
前十名国家地区。 图片来源: Shodan 根据网路装置搜寻引擎Shodan的Heartbleed臭虫报告,全球仍有接近20万台的装置或伺服器含有Heartbleed臭虫。此外,不论是拥有最多含Heartbleed臭虫之装置的组织或网域,台湾的中
阅读(0)2017-01-24