Adobe 日前發表資安修補包,修復旗下電子商務平台 Magento 的兩個嚴重資安漏洞;這兩個資安漏洞可導致駭侵者任意讀寫資料庫,甚至遠端執行任意程式碼。
CVE-2020-24400 漏洞的類型為 SQL 注入漏洞,利用這個漏洞,駭侵者將可在沒有得到授權的情形下,任意讀取並寫入資料庫,造成資料外洩甚至被竄改。
Adobe 日前發表資安修補包,修復旗下電子商務平台 Magento 的兩個嚴重資安漏洞;這兩個資安漏洞可導致駭侵者任意讀寫資料庫,甚至遠端執行任意程式碼。
CVE-2020-24400 漏洞的類型為 SQL 注入漏洞,利用這個漏洞,駭侵者將可在沒有得到授權的情形下,任意讀取並寫入資料庫,造成資料外洩甚至被竄改。
Google 與 Intel 日前共同針對 Linux 的藍牙嚴重資安漏洞發布資安通報,力促用戶升級 Linux 核心,以免遭駭。
TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。
美國網路作戰司令部(US Cyber Command)日前發表推文,指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」(Bad Neighbor),以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」(BSOD),造成電腦當機無法使用。
微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞。
美國國防部旗下的網路作戰司令部與微軟公司,最近不約而同,開始對抗全球最大的僵屍網路 TrickBot,削弱其針對美國大選的影響能力。
TWCERT/CC 接獲國外情資分享,日前韓國多家銀行遭受DDoS勒索攻擊,這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生,攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外,受害對象亦收到攻擊駭客Fancy Bear的勒索信件,要求支付20比特幣,否則將再進一步發動更猛烈的DDoS攻擊。
資安廠商 Intezer 日前發布資安研究報告,指出該公司的研究人員發現 Microsoft Azure 雲端服務存有兩個漏洞,可導致駭侵者遠端執行任意程式碼,並接管用戶的伺服器。
美國聯邦調查局日前發表資安通報指出,由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作,應即提防透過旅館 Wi-Fi 網路進行的攻擊。