昨日,Microsoft 於 Patch Tuesday 發布多個安全漏洞收復,當中有超過 1/3 為嚴重漏洞,值得一提的,是當中僅有一個是早前已知的漏洞,而修補的涉及的範圍相當廣泛,當中包括Internet Explorer 、 Edge 、 ChakraCore 、 Windows 、 Visual Studio 、 Microsoft Office 、 Office Services 、 Web Apps 以及 Microsoft 惡意軟件防護引擎等。
bug
不少科技公司會透過漏洞回報獎勵計劃 (Bug bounty program) 來改善系統安全,早前我們報導過成人網站 Pornhub 也仿效推出相應計劃。不過近日就有資深安全研究人員在網絡上抱怨,指 Pornhub 漏洞回報計劃只為吸引媒體注意博取宣傳,塑造安全網站形象,實則對安全研究人員回報的漏洞並不重視,而且獎金亦沒有其宣傳的那麼豐厚。
現時的汽車配備更先進的電腦系統並連接網絡,為車主提供便利和帶來更多功能之餘,亦埋下了安全風險,不少是過往從未發生而汽車製造商亦缺乏經驗應對的,例如網絡安全問題。美國通用汽車製造公司 (General Motors, GM) 近日啟動漏洞懸賞計劃 (Hackone),鼓勵和邀請白帽黑客 (White Hat Hackers) 協助找出並匯報在通用汽車上的網絡安全漏洞。
漏洞不時會出現於各種系統中,而系統設置的環境又令同一漏洞可以造成不同程度的破壞;對離地運作的航空業更可謂性命攸關。日前美國聯合航空就公開邀請資安人員協助發掘系統中的漏洞,更以重賞百萬里數作為報酬,可謂航空業的創舉。
隨著 Shellshock (Bash 漏洞) 的安全疑慮逐漸攀升,此漏洞很可能對全球近 5 億台的網站伺服器以及手機、路由器和醫療裝置等各種連上網際網絡的裝置造成威脅。趨勢科技提供一系列免費工具,讓大眾掃瞄自己的 OSX 和 Linux 伺服器,以保護伺服器與網站使用者的安全。
Symantec 警告日前出現的 Bash 漏洞,威脅多個版本的 Linux 和 Unix 操作系統(包括 Mac OS X 在內)、路由器和物聯網(Internet of Things, IOT)上的設備,不管是企業網管人員還是一般科技消費者都必須提防。
