資安新聞

Microsoft .NET Framework, SharePoint Server和Visual Studio存在資安漏洞.png

Microsoft .NET Framework, SharePoint Server和Visual Studio存在遠端執行任意程式碼(RCE)資安漏洞(CVE-2020-1147)。此為當軟體於反序列化XML過程時,無法檢查所輸入XML檔案的來源標記之漏洞。攻擊者可上傳一特製文件至利用上述軟體來處理內容的伺服器上,既可觸發該漏洞進行任意程式碼執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 駭客利用BadPower漏洞,鎖定快速充電器進行攻擊.jpg

  •  資安事件摘要

資安廠商發現專門鎖定快速充電器的攻擊手法,可能會造成設備起火事故。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

以色列供水系統,遭到兩次駭侵攻擊.png

以色列官員表示,該國供水系統近來連續遭到兩次駭侵攻擊,所幸並未造成太大的損失。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

Apple 日前發表 iOS、iPadOS 13.6,除了新增功能之外,同時修復 29 個資安漏洞;建議所有 iPhone 和 iPad 用戶,應立即更新系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國資安主管機關要求24小時內修補 Windows DNS 嚴重漏洞.png

美國資安與基礎設施安全局日前下令,所有美國聯邦機關與附屬單位,需在 24 小時內修補某個 Windows DNS 嚴重資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美英等國資安機關警告,俄羅斯駭侵團體針對肺炎疫苗研發單位發動攻擊.png

美國、英國、加拿大三國的情治與資安主管機關,日前發表聯合聲明,指出某些來自俄羅斯的駭侵團體,正在針對全球關於 Covid-19 的研究與疫苗開發單位進行攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Twitter 遭最大規模駭侵攻擊,多個認證名人、品牌帳號被用以發送詐騙訊息.jpg

Twitter 日前發生重大資安事故,多個經官方認證的名人、品牌帳號,被駭侵者挾持並用以發送比特幣詐騙貼文。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

遠距會議服務 Zoom 修復 Windows 版的遠端執行任意程式碼 0-day 漏洞.jpg

資安廠商日前發現 Zoom 含有一個可讓駭侵者遠端執行任意程式碼的 0-day 漏洞;而 Zoom 已經在更新版中修補此一問題。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多達一千三百種以上釣魚詐騙攻擊工具,可在駭侵論壇中買到.png

資安媒體報導指出,在某個駭侵論壇上有人出售多達一千三百種以上的釣魚詐騙攻擊工具,攻擊對象包括大型網站、銀行、金融組織等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()


文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()