周末一個名為HKSP (Huawei Kernel Self Protection)的專案上傳到開發社群網站Openwall,意在為Linux核心加入一系列強化安全性的功能。資安業者Grsecurity當天就在部落格上點出HKSP一旦獲准,會在Linux 核心程式碼造成「輕易開採」的漏洞。
周末一個名為HKSP (Huawei Kernel Self Protection)的專案上傳到開發社群網站Openwall,意在為Linux核心加入一系列強化安全性的功能。資安業者Grsecurity當天就在部落格上點出HKSP一旦獲准,會在Linux 核心程式碼造成「輕易開採」的漏洞。
荷蘭艾因霍溫大學安全研究人員Bjorn Ruytenberg在Thunderbolt中發現,而且不只一個,而是7個漏洞,他將之稱為Thunderspy。
微軟近日修補了Teams一個駭客只要傳送一個惡意連結或是GIF檔就能綁架用戶帳號的危險漏洞,用戶只要看到訊息,不需有什麼動作就會中鏢。
上星期安全廠商ZecOps揭露iOS裝置內建的Mail郵件程式存在不用點擊,只要收到信就會被駭的重大漏洞。不過蘋果表示看過研究後,認為對iPhone或iPad用戶應該沒有立即風險。
iPhone及iPad用戶小心!iOS裝置內建的郵件程式被研究人員發現有2個可能存在8年的重大漏洞,且兩年前開始已經被用來攻擊用戶。所幸修補程式應該很快就會釋出。
全球用戶高達2億的Zoom資安問題接踵而來,現在駭客出售2個用以駭入Zoom用戶端並竊聽的零時差漏洞,一個是Windows版,另一個是Mac版。
只要使用者的iPhone或Mac電腦的相機信任某個視訊會議網站,像是Zoom或Skype,只要此一條件滿足,用戶造訪該網站就可觸發攻擊鏈,駭客即可劫持用戶裝置的相機。
微軟本周傳出一個Windows Server Message Block 3.0(SMB v3)網路通訊協定有一個可由電腦直接感染其他電腦的驗證前遠端程式碼執行(remote code execution, RCE)漏洞。
研究人員將此數據路徑與之前已知且已經採取被緩解的軟體或預測執行旁路漏洞連繫在一起,AMD相信這些並非新型可疑攻擊。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。
© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416