Google 於日前推出 Chrome 瀏覽器更新,修復多個資安漏洞,其中包括一個嚴重漏洞,可能導致駭侵者遠端執行任意程式碼,用戶應立即更新至最新版本。
資安新聞
- Mar 08 Mon 2021 15:42
Google Chrome 修復嚴重 0-day 資安漏洞,請用戶立即更新
- Mar 08 Mon 2021 15:33
駭侵者針對雲端開發環境,植入挖礦惡意軟體,濫用系統資源進行挖礦運算
資安廠商發現針對雲端開發環境植入挖礦惡意軟體的攻擊事件,在沉寂數月後,近來又大舉發動攻擊。
- Mar 05 Fri 2021 14:57
美國資安單位針對微軟 Exchange 嚴重漏洞發布緊急修補命令
美國主管資安事務單位,日前針對微軟 Exchange 的多個嚴重 0-day 漏洞發布緊急修補命令,要求聯邦政府所屬單位,立即針對在其組織内運作的微軟 Exchange 系統進行資安修補。
- Mar 04 Thu 2021 17:06
美國社群網站 Gab 遭駭,多種用戶機敏資訊被竊
美國另類右翼人士聚集的社群網站 Gab 日前遭到駭侵者攻擊,造成多種用戶資料被竊走,包括用戶密碼與通訊內容。
- Mar 03 Wed 2021 16:50
iPhone 破解團體推出可適用於幾乎所有 iPhone 機種的新越獄軟體
iPhone 破解團體利用先前 Apple 發布過資安通報的漏洞,發展出全新的越獄工具,幾乎適用於所有機型的 iPhone。
- Feb 26 Fri 2021 16:41
QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新
威聯通®科技 (QNAP® Systems, Inc.) 於2月25日發表產品資安新聞,敦促其使用者立即更新 Surveillance Station 及 Helpdesk 應用程式,以修正近期所發現的安全性事件。
- Feb 26 Fri 2021 11:39
VMware 修復 vCenter 嚴重漏洞,可導致駭客遠端執行任意程式碼
VWware 修復發生在 vCenter 的嚴重漏洞,該漏洞可能導致駭侵者藉以提升執行權限,甚至遠端執行任意程式碼。
- Feb 26 Fri 2021 11:36
惡意挖礦駭侵團體將控制伺服器 IP 位址藏於比特幣區塊鏈中
Akamai 資安團隊發現,有某個以惡意挖礦為主要駭侵攻擊手法的駭侵團體,將其控制伺服器的 IP 寫入 Bitcoin 交易用的區塊鏈資訊中,導致該資訊無法更改,更無法下架。
- Feb 25 Thu 2021 17:31
美國多個城市使用的支付系統遭勒贖攻擊,民眾資料遭放上暗網販售
美國多個城市所使用的支付系統 AFTS,在二月初遭到勒贖攻擊,系統無法運作;駭客甚至已經開始販賣攻擊行動中取得的資料。
- Feb 25 Thu 2021 17:25
荷蘭資料中心遭 APT 駭侵團體埋設駭侵控制伺服器
資安廠商發現荷蘭境内的資料中心,遭伊朗 APT 駭侵團體駭入設立用以攻擊全球目標的控制伺服器。