安全漏洞 Archives - 電腦王阿達

安全漏洞

       

超過 40 款 Microsoft 認證的 驅動程式 內含漏洞,請愛用 Windows Defender 防護

今年在拉斯維加斯舉辦的 DEF CON 上,來自網路安全公司 Eclypsium 公布了自家最新調查結果,結果發現來自 20 家硬體供應商所提供的超過 40 款 驅動程式 程式碼良莠不齊,可能會被不肖人士利用來提升攻擊權限,最讓人憂心的是這些驅動皆通過 Microsoft 認證。

VLC 多媒體播放器 內含漏洞實屬烏龍,官方表示:早已發放補丁

VLC多媒體播放器 (VLC Media Player)是許多人愛用的開放式跨平台媒體播放器,在全球累積下載次數超過 31 億次,近日這款軟體被德國的電腦應變中心發出警告指出內含可允許駭客遠端攻擊的未修補漏洞,使得眾多使用者人心惶惶,官方出面澄清該指控實屬烏龍,並強烈譴責管理 CVE 編號的 MITRE Corporation 作業疏失。

Google 宣布提高 Chrome 安全漏洞回報 獎金,最高達 30,000 美元

Google 旗下的 Chrome 瀏覽器為了強化安全性,從 2010 年開始祭出獎勵機制,鼓勵全球有技術力的人踴躍回報漏洞,在當時收到的回報數量超過 8,500 份,所發出的獎金總額更超過了 500 萬美元,現在 Google 更宣布再度提高其獎金額度,安全漏洞回報獎金最高可獲得 30,000 美元。

Edge 和 Safari 瀏覽器存在安全漏洞,可在 URL 不變時更改網頁內容

每天打開電腦連上網路,大多數人習慣先是登入即時通訊軟體後就是打開網頁瀏覽器查看今日的最新消息,這回出問題的就是這每天都會用到的瀏覽器上面,根據國外媒體的報導中表示,在 Edge 和 Safari 兩款瀏覽器中發現存在漏洞,讓不肖人士可以在未變動 URL 位址的情況下改變網頁內容,讓人防不勝防。

安全研究人員發現 macOS 存在允許入侵者繞過安全機制轉存所有密碼的漏洞

所有的操作系統中皆存在零日缺陷與其他安全問題,通常會是由安全公司、原廠的研究人員等發現,然後進行修復補丁的開發並且在發現新的問題或問題擴散之前填補已知的漏洞,這回一位身兼前任駭客的研究人員發現了一個 macOS 輔助功能中的漏洞,將能使有心人士獲得你所有的密碼。

國外研究發現,數百萬個 Android 裝置都存在韌體漏洞問題

Android 開放性的特色,不僅裝置商能自行客製化,打造獨一無二的系統,也讓用戶們使用上更有彈性,不像 iOS 限制那麼多,但相對來說也更容易出現一些漏洞問題。最近就有國外研究公司發現,數百萬台 Android 設備都存在著韌體漏洞,讓駭客們有機可趁,竊取資料、甚至是控制整台設備,該公司也特別點出幾個品牌。不過好消息是,多數品牌陸續都修補這問題了。