企業趨勢資訊保安 Linux 零時漏洞存在三年 數以千萬計電腦及 66% Android 裝置受影響 by Dennis Ma on 22 一月, 2016 企業趨勢資訊保安 android Linux Zero day share 0 保安公司日前發現一個存在達三年的 Linux 零時漏洞,可讓攻擊者取得最高權限。這個漏洞影響的範圍甚廣,除了數以千萬計的 Linux 電腦和伺服器外,運行 Kitkat 和以上的 Android 裝置都不能幸免,佔整體 Android 裝置的 66%。 read more
企業趨勢資訊保安 為了「國家安全」 美國國家安全局保留 9% 漏洞用於取得情報 by Technews on 10 十一月, 2015 企業趨勢資訊保安 US usa Zero day share 0 最近美國國家安全局(NSA) 被指控拿發現的資安漏洞來入侵取得情報,讓美國的科技公司曝露在被攻擊的風險中,但 NSA 回應他們已回報 91% 的漏洞。NSA 的回應有誤導之嫌,因為關鍵其實在回報的時間,即使有回報但先拿來運用就很有爭議了。 read more
資訊保安 Android 又現零日漏洞 Google 竟置之不理近半年 by Ken Li on 17 八月, 2015 資訊保安 android Google admin app Google Apps for Work MWR Zero day share 0 Android 系統的安全危機可謂一波未平,一波又起。繼上月的 Stagefright 漏洞後,又被發現 Google Admin 應用中的一個零日漏洞,令惡意程式能偷取憑證用於存取 Google for Work 賬號。 read more
資訊保安 為新瀏覽器 Edge 開路? IE 再被揭有 4 個零時漏洞 by Getter on 28 七月, 2015 資訊保安 IE Internet Explorer Microsoft Windows Windows Phone Zero day share 0 自零時漏洞曝光後,各種軟件就不時被資安人員或黑客揭出各種嚴重漏洞,繼早前 Flash 與 Windows 相繼流出不同程度的零時漏洞後,HP 的 Zero-Day Initiative (ZDI) 團隊日前又披露多 4 個存在於 Internet Explorer 中的零時漏洞。 read more
資訊保安 記住更新 Flash! Adobe 即將為流出自 Hacking Team 零時漏洞推出修補 by Getter on 14 七月, 2015 資訊保安 Flash hack Zero day share 0 早前意大利專業黑客公司 Hacking Team 被同業攻擊,並流出包括多項攻擊工具的 400GB 資料;資安人員研究後發現多個從未曝光的 Zero-Day 漏洞。而 Adobe 日前就公布將為相關漏洞推出上述被揭的一系列 Flash 漏洞。 read more
資訊保安 攻擊黑客獲漏洞 Hacking Team 流出檔案含多個 Zero-Day 攻擊程式 by Getter on 10 七月, 2015 資訊保安 Flash hack Zero day share 0 意大利專業黑客公司日前被黑客攻擊,致機密資料外洩一事已成業界荼餘飯後的話題。而日前就有資安人員於流出的 400GB 資料中發現多個針對 Zero-Day 而設的攻擊程式,當中只有一個漏洞曾被曝光,當中更有被 Hacking Team 稱為「近 4 年最完美的 Flash 漏洞」,可謂是次事件中的意外收獲。 read more
資訊保安 Samsung 手機被揭零時漏洞 可讓黑客遙距鎖上 by Getter on 28 十月, 2014 資訊保安 samsung Zero day share 0 現時市面上有不少智能手機都有為用戶尋找失機的「Find My Phone」功能,雖然此功能對用戶而言的確有一定的作用,但其風險與各種漏洞大多都未有被廠商正視,繼 Apple 早前的「Find My iPhone」漏洞被黑客利用後,Samsung 手機日前亦被發現有零時漏洞 (Zero-day),若被黑客利用,用戶手機隨時可被鎖上及響鈴。 read more
資訊保安 事隔七月終肯修補 IE8 漏洞 Microsoft 修復更新日程仍未定 by Getter on 24 五月, 2014 資訊保安 IE Internet Explorer use-after-free Windows Zero day share 0 Microsoft 在昨日宣佈將會在未來為 IE8 上發現了已有七個月之久的零時差漏洞推出修復檔,但時間表仍然欠奉。 read more