關於「漏洞」的文章
為討好中國擋掉「台灣」,舊版 iOS 造成遠端 DoS 攻擊漏洞
資安研究員 Patrick Wardle 分享,為了「討好」中國政府, iPhone 在系統中擋掉「Taiwan」台灣字樣,以及中華民國國旗 emoji 等台灣相關符號,只要在訊息中輸入或收到台灣字符,就會造成程式強制關閉。
Google與微軟揭露:早前的Intel處理器漏洞又出現變種版本
微軟和 Google 共同揭露了一個新的 CPU 安全漏洞,這個漏洞與今年早些時候揭露的 Specter (幽靈)漏洞相似,存在該漏洞的晶片被廣泛應用於電腦和行動設備上。
甲骨文Access Manager爆發漏洞,駭客連管理員帳號都能接手
來自 SEC 漏洞諮詢實驗室安全研究人員 Wolfgang Ettlinger 在甲骨文Access Manager(以下簡稱 OAM)上發現了一個安全漏洞,駭客可以利用它遠端繞過身份驗證程序,接管任何使用者的賬號。如果駭客願意,他們連管理員的賬號都能霸占。
開源解壓縮軟體 7-Zip 舊版本發現嚴重漏洞 將使他人完全存取電腦資料
最近才釋出 18.05 版本更新的開源解壓縮軟體 7-Zip,稍早被非營利組織網路安全中心 CIS (Center for Internet Security) 發現其舊版本存有嚴重漏洞,可能造成電腦遭有心人士藉此漏洞攻擊。
Google 資安團隊打臉 AMD ,不只英特爾多數處理器都中標!
針對晶片安全漏洞問題 AMD 回應,其晶片的設計和製造有別於英特爾,遭遇類似問題的「風險接近零」,不過稍早 Google 已在官方部落格,受影響的不只是英特爾,近年的 CPU 廠商都受這個名為「推測性執行」的漏洞影響,同時也列出其受影響的產品與保護方案。
macOS 出現重大漏洞!無需密碼就能解鎖系統
據 The Verge、TechCrunch 等國外媒體報導,蘋果 macOS High Sierra 系統被曝出現多年來最大的安全漏洞,可以讓未授權的用戶無需密碼就能獲得系統的管理控制權。
系統直接開後門 Google 再度於 Windows 發現嚴重漏洞
於 Windows 作業系統內發現遠端遙控相關程式編碼漏洞,將可讓有心人士直接透過任何網路連入即可在裝置內偷動手腳,幾乎成為 Windows 作業系統嚴重後門。
可攻破 70% Windows 裝置!駭客曝光美國家安全局網攻程式,微軟稱已修補漏洞
日前,駭客組織 「The ShadowBrokers」 披露了一些惡意軟體,並聲稱這些軟體工具來自美國國家安全局(NSA)。公開的工具可以遠端攻破全球約 70% Windows 機器的漏洞,對此微軟在官方部落格回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。
CIA 駭進漏洞?蘋果:最新版 iOS 中多已修復
維基解密於昨日(3 月 7 日)公佈了 CIA(美國中央情報局) 8761 份網攻項目的洩密文件。在這份代號為「Vault 7」材料中,提到了 14 種對 iOS 系統的的網路攻擊技術,從基本的監視到遠端控制。
一不小心就會說漏嘴!瀏覽器自動輸入的功能被爆有重大安全風險
像 Chrome、Safari 和 Opera 這樣內建自動填入功能的瀏覽器,以及提供同樣功能的外掛和工具(如 LastPass)會洩露用戶的隱私。
用無痕模式看色情網站?小心 GPU 洩了你的底
僅管 Google 保證不會追蹤或將留下瀏覽紀錄,Mac 電腦中 Nvidia 顯示卡上的一個漏洞可能會洩了你的底。多倫多大學的工程系學生 Evan Andersen 最近在登入 Diablo III 遊戲的時候跑出了許多色情影片,來自他稍早用 Chrome 的無痕模式瀏覽的色情網站。
(更新)趨勢密碼管理出漏洞,讓你的密碼一覽無遺
如果你在電腦上安裝了趨勢科技的防毒軟體,請注意,你的電腦只要瀏覽網頁,就可能感染惡意軟體或被遠端操控,趨勢科技已經發布了緊急修補軟體,以防止駭客遙控你的電腦或透過防毒軟體內建的密碼管理軟體存取用戶密碼。