Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全

2019-10-15

HP電腦預安裝軟體出現可被接管系統的漏洞

4.1.4.2827之前版本的TouchPoint Analytics軟體存在權限升級漏洞,HP呼籲用戶儘速安裝修補程式

2019-10-14

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

包括Pixel在內的十多款Android手機遭爆含零時差漏洞

這項漏洞其實曾在2年前被修補,卻在最近的Android版本又重新出現,它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機,但不影響Pixel 3系列

2019-10-07

微軟再發佈IE漏洞例外修補程式,所有版本都要安裝

針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新

2019-10-05

Android版WhatsApp含有遠端攻擊漏洞,波及全球數億用戶

當駭客成功傳送惡意圖檔給WhatsApp用戶,用戶再啟用Gallery功能與友人分享圖片時,便會觸發漏洞,WhatsApp已完成漏洞修補,使用者應升級至2.19.244或以上版本才安全

2019-10-04

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

研究:PDF加密標準含有缺陷,可讓加密文件現形

研究人員所測試的27款PDF閱讀程式中,都至少含有一項漏洞,讓駭客得以取得加密文件內容,包括Adobe Acrobat、Foxit Reader、Okular、Evince、Nitro Reader,以及整合到瀏覽器的各類閱讀工具

2019-10-02

Exim再度修補遠端程式攻擊漏洞

開源郵件傳輸代理程式Exim修補一項存在於string.c中的重大漏洞,4.92至4.92.2版用戶都應該升級到4.92.3版才安全

2019-10-02

Windows 10的BitLocker預設就加密你的SSD

為了保護用戶的硬碟安全,9月24日釋出的Windows 10 1709累積更新,改變了BitLocker的配置,預設直接加密系統上的固態硬碟

2019-10-01

DEFCON Voting Village:上百款投票機器每臺都被攻陷

基於這些投票設備的安全瑕疵,都是因為沒做好基本防護措施,或者含有陳年漏洞,導致每款機器都可被攻陷,DEFCON呼籲業者及政府應該正視相關的安全問題,以防明年大選受到有心人士的攻擊

2019-09-30

神祕人士將vBulletin零時差漏洞公佈於網上

知名網路論壇平臺軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊

2019-09-26