0-day

醉翁之意在「安全」? 中國新法條要求所有發現的 0-Day 及重要漏洞兩天內通報政府

近日,中國互聯網信息辦公室 (CAC) 發佈新的披露規定,當中要求何發現電腦系統、網絡產品中的重大漏洞的安全研究人員,必須在提交報告兩天內向政府相關部份披露這些漏洞。 當中的第四條指出,禁止任何組織或個人,利用這些安全漏洞從事危害網絡安全的活動,且不得非法收集、出售、發佈網絡產品安全漏洞訊息。除此之外,新規定還禁止將漏洞披露給產品製造商以外的「境外組織或個人」,而於公佈漏洞應同時發佈修復或預防措施。另外第九條第三則指出,不得故意誇大安全漏洞的危害及風險,不得利用這些漏洞進行惡意炒作

macOS 連爆多個 0-Day 漏洞 !! 黑客可取得 Mac 設備的麥克風、鏡頭、屏幕錄影等權限

近日,有研究人員發現了 macOS 存在零時差 (0-day) 漏洞,此漏洞將允許惡意軟件取得麥克風、攝影鏡頭以及屏幕錄影權限。 據 Apple 設備資安管理公司的 Jamf 表示,它找到證據指出 XCSSET 惡意軟件正利用一個漏洞,讓黑客可存取 macOS 中需要許可權的部分。XCSSET 最早由 Trend Micro 於 2020 年發現,用於感染 Xcode 的 APP 開發專案,並在利用「宿主」散播到其用戶。而這個惡意軟件的最新變種能在 M1 晶片的 Mac 設備運作。其利用

Google Chrome 爆出「0-day」漏洞,請盡快更新到最新版本

Google Chrome 爆出「0-day」漏洞,而且已被駭客發現並且大量使用。不過 Google 並沒有漏透太多相關的細節,只知道這個「CVE-2019-5786」漏洞與檔案讀取控管有關,而這個漏洞讓攻擊者可以取得更多權限,進行遠端執行攻擊。目前 Chrome 已經緊急釋出更新,只要趕緊更新瀏覽器即可修補這個漏洞。 Google 建議各位使用者,更新至目前最新版的 Chrome 版本為「72.0.3626.121」。更新方法:在 Chrome 的單中 ->「說明」->