安全漏洞

2021-03-15

Google 日前宣布推出 Chrome 瀏覽器更新版本 89.0.4389.90 ，主要修正 5 個安全漏洞。這些漏洞中有三個屬於高風險度漏洞，其中一個更已被惡意份子廣泛利用，可以遠端執行任意程式。 Windows 、 Mac 和 Linux 版本 Chrome 用戶應該立即更新。

2020-06-05

Zoom 早前爆出的一連串安全醜聞，罪狀之一未有如所聲稱般端到端加密。該公司正在認真開發這加密功能，但卻只會給付費用戶。創辦人袁征日前在業績會議上表明，免費用戶不設加密，因要配合FBI和其他執法部門，交出不法和不當用途的會議內容。

2020-01-04

美國星巴克近年積極數碼轉型，大量採用科技改善服務，尤其公共雲技術。不過星巴克卻被爆出有人疏忽大意，將 API 密鑰放在 GitHub 公開資料夾，任人下載。幸得印度網絡安全研究員發現，即時向第三方安全平台通報，更獲得 4,000 美元獎金回報。

2019-04-04

Huawei CFO 孟晚舟被揭為「果粉」，背後原因當然無從得知，不過最近 Huawei MateBook 筆電就被揭有「後門」。

2018-08-17

Intel CPU 再爆 Foreshadow / L1 Terminal Fault 安全漏洞，大家記得更新系統，此文章會簡述漏洞原理。

2018-03-22

以色列資安公司 CTS-Labs 於上週披露了 AMD 處理器的 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 的 13 個安全漏洞，現在 AMD 就承諾會提供 BIOS 更新，解決問題。

2018-03-15

以色列的 CTS-Labs 資安公司於昨日披露了 AMD 處理器的 13 項安全漏洞，包括 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 四大類別， Linux 之父就發文批評他們造謠並無道德底線。

2018-03-14

CTS-Labs 披露了 AMD 處理器的 13 項安全漏洞，波及 AMD EPYC 、 Ryzen 、 Ryzen Pro 及 Ryzen Mobile 系列，可劃分為 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 四大類別。

2018-02-22

Intel 日前終於再向裝置、主機板廠商發放新版、應該穩定的微代碼更新，修補 Spectre Variant 2 漏洞之餘，用戶下載更新後亦不再出現死機等故障問題。

2018-02-02

正當大部份人都仍未更新系統，修補 Meltdown 及 Spectre 漏洞時，有軟件病毒研究所發現，最近有超過 130 個惡意程式樣本，嘗試透過 CPU 漏洞入侵裝置。