美國政府資安主管機關「網路安全暨基礎設施安全局」,日前發布資安通報,針對極嚴重的 0-day 漏洞 PrintNightmare,要求沒有列印需求的 Windows 伺服器,應關閉列印暫存區服務,以免遭到攻擊。
資安新聞
- Jul 02 Fri 2021 17:41
建議關閉無列印需求 Windows 伺服器的列印暫存區服務,以免遭 PrintNightmare 0-day 漏洞攻擊
- Jul 01 Thu 2021 17:06
美國資安主管機關 CISA 推出勒贖攻擊防護評估指南
美國聯邦政府資安主管機關 CISA,近日推出勒贖攻擊防護評估指南,供各公私單位參考,以對抗日益嚴重的勒贖攻擊。
- Jun 29 Tue 2021 11:16
駭侵者在盜版遊戲中植入挖礦惡意軟體,不法獲利高達 200 萬美元以上
資安廠商發現一個名為 Crackonosh 的挖礦惡意軟體,由放在論壇上的盜版遊戲夾帶,植入在受害者電腦内挖掘加密貨幤;目前不法獲利已高達 200 萬美元。
- Jun 28 Mon 2021 14:28
駭侵團體 Nobelium 入侵並存取微軟客戶支援工具
微軟表示該公司發現其客戶支援工具遭到駭侵團體入侵存取,部分客服人員電腦内的客戶訂購資訊遭到竊取。
- Jun 25 Fri 2021 17:16
全球 WD My Book NAS 裝置遭攻擊,所有儲存資料均被遠端刪除
Western Digital My Book NAS 目前正遭到全球性的駭侵攻擊行動,不但裝置會被重置為出廠設定,所有儲存在内的資料,也都被遠端移除。
- Jun 24 Thu 2021 15:01
VMware 修復 Carbon Black App Control 中的身分驗證繞過資安漏洞
VMware 近日修復存於其 Carbon Black App Control 中的一個嚴重資安漏洞,該漏洞可導致駭侵者跳過身分驗證程序,直接存取伺服器。
- Jun 23 Wed 2021 14:07
PyPI 程式庫,遭植入挖礦惡意程式碼套件
資安專家發現在 Python 中的 PyPI 程式庫,遭人植入多個挖礦惡意程式碼套件;不慎下載安裝的開發者電腦,就會被攻擊者用以挖掘加密貨幣。
- Jun 22 Tue 2021 15:17
統計公布 2020 年提報 CVE 漏洞數量最多的 20 大企業、産品與漏洞類型
一個長期觀測統計各科技大廠産品漏洞提報情形的網站,公布去年(2020)提報漏洞數量最多的前 20 大廠牌、産品與漏洞類型。
- Jun 22 Tue 2021 14:37
台灣記憶體與儲存大廠遭勒贖攻擊資料,再次遭駭侵團體公開釋出
台灣記憶體與儲存裝置大廠,其在五月下旬遭勒贖攻擊竊取而得的部分資料,再次遭到駭侵團體於網路上公布。