資安新聞

0606_京晨科技網路監控錄影系統存在安全漏洞,請儘速確認並進行韌體版本升級.png

NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多個約會 App 用戶資料在網路上曝光,內含 4250 萬筆記錄與大量聊天內容.png

資安專家發現一個在網路上「裸奔」的用戶資料庫,記錄多個由中國製約會 App 收集的用戶資料,資料筆數多達 4250 萬筆。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

BlueKeep.png

微軟雖然在兩周前發表針對 BlueKeep RDP 漏洞的安全修補更新程式,但仍有許多 Windows 電腦未及更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0529圖片1.png

資安專家指出,太空飛行器也將會是駭客入侵攻擊的對象;甚至過去就曾發生多起和太空飛行器有關的駭侵事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0528圖片1.png

美國聯邦調查局(FBI)指出,2018 年各種網路犯罪案件,造成的損失估計高達 27 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0527-1未命名.jpg

微軟於五月推出的 Windows 10 安全更新包中,加強對使用老舊 WiFi 安全加密協定的警示,以提醒用戶注意安全風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

巴爾的摩市遭勒贖軟體攻擊,多項市政系統停擺.png

美國巴爾的摩市於本月初遭到勒贖軟體大規模攻擊,半個月以來已有多個市政電腦形同癱瘓。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0524圖片1.jpg

一名駭客在 Twitter 上釋出最新的 Windows 10 0-Day 漏洞,能讓低權限帳號擁有所有檔案操作權限,並且執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0523圖片1.png

英國資安研究單位發現,中國開發,眾多用戶下載安裝的 Android App VidMate,竟然暗藏廣告詐騙機制,不但會快速消耗手機電力與用戶的資料用量,甚至還會偷偷幫用戶註冊付費服務。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IMG_7054.jpg

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()