漏洞 – 網路資訊雜誌

吳明宜2020-01-17

昨天微軟才揭露CryptoAPI元件中可能假冒合法程式和網站的密碼元件漏洞，今天就有研究人員開發出概念驗證(Proof of Concept)攻擊程式。

吳明宜2020-01-16

首次NSA扮演好人角色，兩年前NSA發現在Windows漏洞並不會告知，而是用來開發監控工具，現在發現並通報微軟存在一個Windows密碼元件安全漏洞。

吳明宜2019-11-16

英特爾本周發佈晶片推測執行漏洞公告。一項名為ZombieLoad 2的推測執行漏洞，這項漏洞可讓本機攻擊者或惡意程式從作業系統核心或其他行程中竊取敏感資訊。

吳明宜2019-11-13

名為Joshua Maddux的iPhone用戶昨天在推特上揭露這可疑行為，臉書疑似在你忙著滑手機看動態消息時，未經你同意就開啟你的相機。

吳明宜2019-11-11

這項漏洞是由IT專家Bob Gendler揭露，影響多個macOS版。他發現有部分Apple Mail的資訊，主要是作為數位助理Siri提供建議之用，不巧的是其中一個檔案snippets.db儲存的是未加密的郵件內容文字。

吳明宜2019-10-01

這會不會是駭客對iOS裝置大喊「將軍(checkmate)」的漏洞呢？有心人士是否能夠設計一個lighting接頭的USB裝置，如同電影一般插上iPhone就能夠駭入存取所有資料呢？

吳明宜2019-09-09

被競爭對手爆料軟體漏洞，任何人應該都很不高興吧？上周Google Project Zero研究人員發佈報告，指有iOS裝置多項漏洞被用來進行大規模監控使用者，事主蘋果上周終於回應，說事情並沒那麼嚴重，只有十幾個維吾爾內容網站被攻擊而已。

吳明宜2019-09-03

如果連Android、Windows都在感染之列，Google的報告何以只提及iOS？

吳明宜2019-09-03

能夠採用這麼複雜的漏洞組合，無聲無息的秘密入侵iOS長達兩年的時間，還針對通訊軟體的內容進行偵蒐，還可以取得社群網站的用戶密碼，著實讓人不得不懷疑是某個國家所為啊……

吳明宜2019-08-16

當系統管理員們忙著修補Windows RDS的BlueKeep（CVE-2019-0708）漏洞。不管你修補好沒，微軟本周又再發佈2個風險等級近似BlueKeep的高風險漏洞。

Windows 10 密碼元件漏洞才剛公佈就有PoC程式！