資安新聞

國內網通設備廠商修補路由器漏洞.png

國內網通設備廠商最近更新其路由器產品 RT-AC1900P 的兩個資安漏洞;這兩個資安漏洞編號分別是 CVE-2020-15498、CVE-2020-15499。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國國家資安單位警告 製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊.png

美國國家安全局(NSA)與資安暨基礎設施安全局(CISA)日前發布警訊,指出美國製造業廣泛使用的 Triconex TriStation 等安控設備,含有嚴重的資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

自動櫃員機廠商警告,近來發現新型態「中獎」駭侵攻擊,可快速令 ATM 吐光所存鈔票.png

全球最大自動櫃員機(ATM)廠商發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft .NET Framework, SharePoint Server和Visual Studio存在資安漏洞.png

Microsoft .NET Framework, SharePoint Server和Visual Studio存在遠端執行任意程式碼(RCE)資安漏洞(CVE-2020-1147)。此為當軟體於反序列化XML過程時,無法檢查所輸入XML檔案的來源標記之漏洞。攻擊者可上傳一特製文件至利用上述軟體來處理內容的伺服器上,既可觸發該漏洞進行任意程式碼執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 駭客利用BadPower漏洞,鎖定快速充電器進行攻擊.jpg

  •  資安事件摘要

資安廠商發現專門鎖定快速充電器的攻擊手法,可能會造成設備起火事故。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

以色列供水系統,遭到兩次駭侵攻擊.png

以色列官員表示,該國供水系統近來連續遭到兩次駭侵攻擊,所幸並未造成太大的損失。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

Apple 日前發表 iOS、iPadOS 13.6,除了新增功能之外,同時修復 29 個資安漏洞;建議所有 iPhone 和 iPad 用戶,應立即更新系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國資安主管機關要求24小時內修補 Windows DNS 嚴重漏洞.png

美國資安與基礎設施安全局日前下令,所有美國聯邦機關與附屬單位,需在 24 小時內修補某個 Windows DNS 嚴重資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美英等國資安機關警告,俄羅斯駭侵團體針對肺炎疫苗研發單位發動攻擊.png

美國、英國、加拿大三國的情治與資安主管機關,日前發表聯合聲明,指出某些來自俄羅斯的駭侵團體,正在針對全球關於 Covid-19 的研究與疫苗開發單位進行攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Twitter 遭最大規模駭侵攻擊,多個認證名人、品牌帳號被用以發送詐騙訊息.jpg

Twitter 日前發生重大資安事故,多個經官方認證的名人、品牌帳號,被駭侵者挾持並用以發送比特幣詐騙貼文。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()