by yenny | 7 月 1, 2019 | News
作者/技術服務中心整理 Mozilla於6/18發布Firefox安全公告,Firefox出現可遠端執行惡意程式碼之重大漏洞,且網路上已有攻擊程式流傳,呼籲用戶儘速升級到最新版本。編號CVE-2019-11707漏洞是由Google Project Zero研究人員Samuel Groß所發現,屬於一種類型混淆(Type Confusion)漏洞,當攻擊者改編JavaScript物件,可能導致Array.pop發生類型混淆,進而允許程式碼執行,讓駭客得以遠端執行任意程式碼。… ...
by yenny | 7 月 1, 2019 | News
作者/陳曉莉 川普表示在不危及國安的前提下,華為可在手機上持續使用Android或其它Google產品,也能採購來自英特爾或高通的晶片,不過,他並沒有提到是否解除美國政府機關對於華為的採購禁令 ...
by yenny | 7 月 1, 2019 | News
作者/陳曉莉 路透社報導,由美國、加拿大、英國、澳洲及紐西蘭組成的五眼聯盟(Five Eyes),利用名為Regin的木馬程式入侵俄羅斯最大搜尋引擎Yandex,企圖監視特定的使用者帳號 ...
by yenny | 7 月 1, 2019 | News
作者/林妍溱 安全標準組織OpenID認為蘋果以OpenID Connect開發的隱私簽入系統,由於未完全標準化,不但會造成開發者的負擔,也可能讓用戶暴露於隱私與安全風險中 原文出處:OpenID基金會:蘋果Sign with...
by yenny | 7 月 1, 2019 | News
作者/李建興 Insights是一個SaaS產品,內建超過700條規則,能透過掃描用戶註冊的系統,找出潛在風險並引導用戶修復問題 原文出處:Red Hat推出RHEL安全分析服務Insights
