| 微軟 | Windows Autopatch | Microsoft 365 | Windows 11 | 驅動程式 | 韌體 | 自動更新服務

微軟Windows Autopatch進入公開預覽

Windows Autopatch針對Windows Enterprise E3及以上等級的客戶,提供Windows 10/11、驅動程式、韌體及M365應用程式的自動更新服務

2022-06-06

| 聯想 | 筆電 | 韌體 | UEFI | 安全漏洞 | 安全更新 | 驅動程式

聯想筆電3項UEFI漏洞可被用來植入惡意程式,百餘款機型受影響

聯想筆電韌體存在3項UEFI漏洞,會導致記憶體被植入及執行惡意程式,上百款消費型機種受影響,聯想本周更新系統韌體及驅動程式供用戶下載修補

2022-04-20

| UEFI | 韌體 | 安全漏洞 | InsydeH2O

UEFI韌體程式碼爆23項漏洞,影響微軟、Dell、HPE等業者

安全廠商Binarly發現臺灣廠商系微的InsydeH2O韌體含有23項安全漏洞,影響採用該韌體的眾多筆電、伺服器、路由器及工控系統業者

2022-02-04

| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| 繪圖晶片 | 顯示卡 | 韌體 | 安全更新 | 漏洞 | AMD | Radeon GPU

AMD的Radeon GPU含有18個高風險漏洞

支援Win 10的AMD Radeon GPU含有高風險漏洞,資安社群呼籲大家記得更新韌體,除了能夠確保安全,也能改善顯示卡效能

2021-11-15

| 海康威視 | Hikvision | 監視器 | CVE-2021-36260 | 安全更新 | 修補 | 資安 | 安全漏洞 | 韌體 | 韌體漏洞

監視攝影機業者Hikvision修補可接管設備的RCE漏洞

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體,波及的設備包括IP攝影機及PTZ攝影機70餘款,以及部分網路監控主機(NVR)

2021-09-30

| 安全漏洞 | 韌體 | SonicWALL | SMA 100 | SRA | EOL | 終止支援 | 網路攻擊 | 資安 | 修補

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞

已經終止支援的SMA 100及SRA系列裝置,正遭到駭客透過舊版韌體的已知漏洞發動攻擊,SonicWall呼籲用戶應儘速升級到新版韌體

2021-07-15

| 韌體 | 資安 | 微軟

微軟:企業對韌體攻擊防護著力不足

微軟對1千家大型企業的調查顯示,過去兩年有8成業者至少經歷一次韌體攻擊,但這些受訪組織投入在韌體防護的預算卻不成比例

2021-04-01

| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583

【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體

合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出

2021-01-04

| Android | 惡意程式 | 廣告程式 | 系統分割區 | 韌體

卡巴斯基:去年感染Android裝置的惡意/廣告程式有14.8%直接進駐系統分割區

平均約有1%~5%的使用者會碰到直接進駐系統分割區的惡意/廣告程式,有些知名低價手機品牌的Android用戶,遭遇這類廣告程式的比例則高達27%

2020-07-08

| HPE | 固態硬碟 | SSD | 韌體 | 臭蟲

固態硬碟會在使用4萬小時後故障,HPE緊急修補

HPE含有韌體瑕疵的產品上市至今尚未超過時限,因此還沒有造成實際故障災情,最快今年10月才會出現狀況,用戶在此之前修補都還來得及

2020-03-25

| 周邊裝置 | 韌體 | Windows | Linux | 韌體更新 | 程式碼簽章 | 資安 | 漏洞

Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床

Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁

2020-02-20