多款國內網通設備商生產之防火牆、VPN 闡道器等裝置遭發現內含硬式編碼認證漏洞。
資安新聞
- Jan 06 Wed 2021 15:30
國內網通設備商多款網通產品含有資安漏洞,建議立即更新
- Jan 04 Mon 2021 17:02
SolarWinds 駭侵者可能已取得微軟程式原始碼,但強調對公司不構成威脅
微軟表示,SolarWinds 駭侵攻擊事件中的駭侵者,很可能已經攻破公司的防護系統,掌握一部分內部帳號控制權,同時取得部分微軟產品的原始碼。
- Dec 31 Thu 2020 10:43
Dell Wyse Thin Clients的資安漏洞讓駭客擁有控制權
Dell近期修補了兩個關於Dell Wyse Thin Clients的資安漏洞。Dell Wyse Thin Clients是一種適合用來連接遠端桌面的小型設備。資安廠商CyberMDX表示,這些漏洞使得攻擊者可遠端執行任意程式碼、存取設備上所有文件與憑證。
- Dec 29 Tue 2020 16:29
Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版,修補多個遠端執行任意程式碼漏洞
Apple 推出的 macOS 更新版,修復多達 59 個軟體漏洞,其中更包括 30 個遠端執行任意程式碼的漏洞。其他裝置也同時推出更新版。
- Dec 24 Thu 2020 14:23
Spotify 再度發生資料外洩事件,部分用戶需更改密碼
串流音樂服務大廠 Spotify 日前通知部分用戶,其原本使用的密碼被重置,應重新設定新密碼;原因是該公司再度發生資料外洩事件。
- Dec 23 Wed 2020 16:01
FireEye、微軟與 GoDaddy 合力對抗 SolarWinds 後門攻擊
為對抗近來造成嚴重衝擊的 SolarWinds 後門攻擊行動,FireEye、微軟與 GoDaddy 聯合起來,共同對抗該攻擊行動,避免其惡意軟體持續蔓延。
- Dec 22 Tue 2020 17:32
駭侵團體藉 SolarWinds Orion 漏洞入侵美國各級政府事件,受害範圍持續擴大
近期爆出的美國多個政府單位,因 IT 設備監控軟體 SolarWinds Orion 漏洞而遭俄羅斯駭侵團體駭入的事件,受害單位與範圍持續擴大。
- Dec 18 Fri 2020 09:35
美國國土安全部通令,所有政府單位應立即停用遭駭之 SolarWinds Orion 產品
美國國土安全部資安中心日前發布通令,要求美國政府旗下所有單位,立即停用所有 SolarWinds Orion 產品,以避免發生更大規模透過該產品漏洞進行的駭侵攻擊。
- Dec 16 Wed 2020 14:02
美國資安主管機關發出警訊,K-12教育體系遭駭侵團體大規模攻擊
美國政府多個單位,日前聯合發表資安警訊,指出有駭侵者正在針對美國的 K-12(幼兒園至中學)教育體系發動大規模攻擊,包括勒贖、資料竊取、干擾遠距教學等等。
- Dec 15 Tue 2020 16:20
微軟揭露在搜尋頁面安插蓋台廣告的惡意軟體 Adrozek 大規模全球攻擊行動
微軟指出一個名為 Adrozek 的惡意軟體,會在搜尋頁面中安插蓋台廣告,以賺取不法廣告分潤。