資安廠商日前發現 Zoom 含有一個可讓駭侵者遠端執行任意程式碼的 0-day 漏洞;而 Zoom 已經在更新版中修補此一問題。
資安新聞
目前分類:軟體系統資安議題 (275)
- Jul 17 Fri 2020 14:08
遠距會議服務 Zoom 修復 Windows 版的遠端執行任意程式碼 0-day 漏洞
- Jul 17 Fri 2020 08:31
多達一千三百種以上釣魚詐騙攻擊工具,可在駭侵論壇中買到
資安媒體報導指出,在某個駭侵論壇上有人出售多達一千三百種以上的釣魚詐騙攻擊工具,攻擊對象包括大型網站、銀行、金融組織等。
- Jul 01 Wed 2020 14:04
全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布
資安專家發現一個全新的 Mac 平台勒贖軟體 EvilQuest,利用盜版軟體包大肆擴散。
- Jun 29 Mon 2020 16:11
全新勒贖+DDoS 惡意軟體,一次攻擊多個漏泂
資安廠商指出,一個名為「Lucifer」的全新惡意軟體,鎖定 Windows 系統大肆傳染中;而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。
- Jun 29 Mon 2020 10:30
微軟警告 Exchange Email Server 遭大規模駭侵攻擊,應儘速更新
- Jun 24 Wed 2020 16:37
Adobe 呼籲用戶盡速移除 Adobe Flash
Adobe 公司指出,曾經廣受歡迎的 Adobe Flash,即將於今年12月31日結束產品生命週期;仍在使用該產品的用戶,應盡速移除,以減少資安風險。
- Jun 22 Mon 2020 15:34
針對 Office 365 大型企業用戶的釣魚郵件攻擊,造成三星、Adobe、牛津大學受害
- Jun 15 Mon 2020 14:56
本田汽車遭勒贖軟體攻擊,全球部分業務停擺
日本車廠本田汽車的日本本部與歐洲分部,日前遭駭侵攻擊,致使部分重要業務停擺。
- May 20 Wed 2020 14:39
微軟用以解決反向 RDP 攻擊的修補程式,可用第三方 RDP 連線程式輕易繞過
資安廠商連續兩次發現,微軟針對反向 RDP 攻擊所發行的資安修補包,都可以用簡單的方法加以跳過,並未真正從根本解決問題所在。
- May 14 Thu 2020 12:09
提交給 Linux 基金會的HKSP核心資安加強程式碼,被發現暗藏後門
資安研究團隊發現,提供給 Linux 基金會,用以加強 Linux 核心資安防護能力的HKSP程式碼,竟然藏有後門,可能導致未來新版 Linux 出現資安風險。
- May 13 Wed 2020 11:31
微軟推出 2020 年 5 月資安修補包,修復多個重大資安漏洞
微軟推出 2020 年 5 月資安修補包,共有 111 個資安漏洞得到修復。用戶請盡速更新。
- May 13 Wed 2020 11:09
ThunderboltTM 3漏洞無法修復,加密資料可能遭竊
荷蘭安荷芬科技大學(Technische Universiteit Eindhoven)的研究人員Björn Ruytenberg,日前發表研究報告指出,廣泛內建於高階主機和筆記型電腦的高速傳輸界面 ThunderboltTM 3存在嚴重的硬體安全漏洞,允許駭侵者能輕易地於數分鐘內,破解電腦安全加密並竊取使用者資料。
- May 08 Fri 2020 17:20
域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩
全球規模最大的網域註冊託管服務商 GoDaddy.com,日前遭駭侵者攻擊,導致網站託管登入資訊遭到外洩。
- May 04 Mon 2020 14:59
家用路由器遭大規模憑證填充攻擊,建議重新設定密碼
- 資安事件摘要
資安專家指出,自2020年3月起,全球至少有 1200 台 Linksys 家用無線路由器遭到駭侵者以「憑證填充」攻擊得逞;Linksys 鎖定受害用戶的網路管理頁面帳號,以避免遭駭侵者進一步利用。
- Apr 29 Wed 2020 11:04
微軟修復 Teams 重大資安漏洞:一張 GIF 圖檔即可綁架整個單位的 Teams 帳號
資安廠商發現 Microsoft Teams 的一個資安漏洞,駭侵者可利用該漏洞傳送一張 GIF 圖檔,受害者讀取後便會遭駭;駭侵者甚至可藉以散布這種攻擊手法,並且取得整個單位的 Teams 帳號控制權限。
- Apr 28 Tue 2020 17:49
任天堂表示近 16 萬個 Nintendo Network ID 遭到不當登入,部分受害者遭盜刷購買遊戲
任天堂日前發表聲明,指出約有十六萬個 Nintendo Network 帳號遭到入侵;部分與帳號連動的信用卡遭到盜刷購買遊戲虛疑貨幣或其他遊戲。
- Apr 17 Fri 2020 16:58
Intel 發表四月平台資安更新,修復多個嚴重資安漏洞
Intel 最新發表四月份的「平台資安更新」(Platform Update),其中包括六個漏洞更新,採用各種 Intel 解決方案的用戶,應立即注意更新。
- Apr 16 Thu 2020 16:41
微軟發表四月「Patch Tuesday」資安修補包,共修復 113 個資安漏洞
微軟推出四月分的「Patch Tuesday」資安漏洞修補包,一共修復多達 113 個資安漏洞,其中有 3 個 0-day 漏洞、15 個嚴重漏洞。
- Apr 10 Fri 2020 17:01
Cisco WebEx 視訊會議用戶,近來遭到詐騙更新訊息攻擊
資安廠商指出,近來針對 Cisco WebEx 視訊會議軟體用戶發動的詐騙更新攻擊,正在大量增加,目的在於竊取登入視訊會議用的資訊。
- Apr 01 Wed 2020 12:03
Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象
全球肺炎疫情日益擴大,遠距工作者人增,社會對 Zoom 之類的視訊會議軟體需求大增;資安廠商指出,假冒或針對 Zoom 等知名視訊會議服務的駭侵攻擊活動也大為增加。