台灣電腦網路危機處理暨協調中心-TWCERT/CC

May 21 Thu 2020 10:43
Adobe 推出修補程式，以解決 Adobe Character Animator 中的遠端程式碼執行漏洞

Adobe 推出修補程式，以解決 Adobe Character Animator 中的遠端程式碼執行漏洞.png

Adobe 近日在例行的每月更新修補包之外，另行推出針對 Adobe Character Animator 內含嚴重資安漏洞的修補程式。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：軟硬體漏洞資訊

▲top

May 20 Wed 2020 14:39
微軟用以解決反向 RDP 攻擊的修補程式，可用第三方 RDP 連線程式輕易繞過

微軟用以解決反向 RDP 攻擊的修補程式，可用第三方 RDP 連線程式輕易繞過.png

資安廠商連續兩次發現，微軟針對反向 RDP 攻擊所發行的資安修補包，都可以用簡單的方法加以跳過，並未真正從根本解決問題所在。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：軟體系統資安議題

▲top

May 20 Wed 2020 11:54
英國廉航公司 EasyJet 遭駭，九百萬顧客個資被竊

英國廉航公司 EasyJet 遭駭，九百萬顧客個資被竊.png

英國廉價航空公司易捷航空（ EasyJet）發生駭侵事件，有超過九百萬名顧客的個資恐遭駭客竊取。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：資安趨勢

▲top

May 19 Tue 2020 09:58
部分國家的軍隊內部網路，可能遭駭侵團體以 USB 惡意軟體攻擊並竊取資料

部分國家的軍隊內部網路，可能遭駭侵團體以 USB 惡意軟體攻擊並竊取資料.png

資安廠商指出，觀測到某駭侵團體以寄生於 USB 儲存裝置的惡意軟體，竊取與公眾網路相互隔離的軍隊內網資料。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：國際政府組織資安資訊

▲top

May 15 Fri 2020 11:04
Google 自 Play Store 中下架 813 個「偷窺軟體」

Google 自 Play Store 中下架 813 個「偷窺軟體」.png

在一份針對 Android 平台上的「偷窺軟體」研究報表發表後，Google 随即自 Play Store 中下架多達 813 個偷窺軟體。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：行動裝置資安訊息

▲top

May 14 Thu 2020 12:09
提交給 Linux 基金會的HKSP核心資安加強程式碼，被發現暗藏後門

提交給 Linux 基金會的HKSP核心資安加強程式碼，被發現暗藏後門.png

資安研究團隊發現，提供給 Linux 基金會，用以加強 Linux 核心資安防護能力的HKSP程式碼，竟然藏有後門，可能導致未來新版 Linux 出現資安風險。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：軟體系統資安議題

▲top

May 13 Wed 2020 11:31
微軟推出 2020 年 5 月資安修補包，修復多個重大資安漏洞

微軟推出 2020 年 5 月資安修補包，修復多個重大資安漏洞.png

微軟推出 2020 年 5 月資安修補包，共有 111 個資安漏洞得到修復。用戶請盡速更新。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：軟體系統資安議題

▲top

May 13 Wed 2020 11:09
ThunderboltTM 3漏洞無法修復，加密資料可能遭竊

ThunderboltTM 3漏洞無法修復，加密資料可能遭竊.png

荷蘭安荷芬科技大學（Technische Universiteit Eindhoven）的研究人員Björn Ruytenberg，日前發表研究報告指出，廣泛內建於高階主機和筆記型電腦的高速傳輸界面 ThunderboltTM 3存在嚴重的硬體安全漏洞，允許駭侵者能輕易地於數分鐘內，破解電腦安全加密並竊取使用者資料。

(繼續閱讀...)