網通大廠 Cisco 發布公告指出,使用率相當高的視訊會議廠商 Zoom 推出的 Zoom Connector for Cisco,可能讓任何人透過 Internet 存取 Cisco 網通產品的 web 管理界面,甚至可以跳過身分認證關卡。
資安新聞
目前分類:軟體系統資安議題 (275)
- Dec 03 Tue 2019 14:10
Cisco 指控 Zoom Connector for Cisco 會造成嚴重資安漏洞
- Nov 27 Wed 2019 15:47
微軟發表惡意軟體警訊,至少八萬台電腦遭挖礦軟體劫持
據微軟資安團隊 Microsoft Defender ATP Reserach Team 表示,至少八萬台電腦近來遭到一個名為 Dexphot 的惡意軟體入侵,利用 CPU 的運算能力挖礦。
- Nov 22 Fri 2019 00:00
史上最大級資料外洩事件,12億人個資未經保護對外曝光
資安研究人員發現史上最大級個資資料庫,未經任何保護,可借任何人自由存取;資料庫內含 12 億名以上不重覆用戶個資。
- Nov 12 Tue 2019 00:00
GitHub 上的惡意軟體,意圖竊取加密貨幣
資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。
- Nov 11 Mon 2019 00:00
MacOS 以明文儲存加密郵件,Apple 展開調查
專家發現 MacOS 的郵件程式存有重大錯誤,原本應以 S/MIME 加密儲存的郵件,在部分用戶的 MacOS 郵件資料庫中,竟以明文儲存。
- Nov 05 Tue 2019 00:00
QNAP NAS遭QSnatch感染,QNAP已提出安全建議以清除惡意程式
根據QNAP PSIRT資訊,自10/23起,其陸續接獲德國及荷蘭的使用者通報其ISP偵測到有異常的網路行為。根據德國CERT-Bund公布的數據,在德國就已有7,000起之案例,其ISP已針對受害之用戶進行隔離處理。
- Nov 04 Mon 2019 00:00
資安人員發現 BlueKeep 漏洞首宗大規模攻擊事件,用以安裝挖礦程式
由微軟在五月分公開的 Windows RDP 嚴重資安漏洞 BlueKeep(CVE-2019-0708),日前有資安研究單位截獲大規模全球駭侵攻擊。
- Oct 29 Tue 2019 00:00
Adobe Creative Cloud 七百五十萬會員資料遭曝光
- Oct 25 Fri 2019 16:54
亞馬遜雲端服務 AWS 遭 DDoS 攻擊,造成部分服務受阻達八小時
亞馬遜的雲端服務 AWS 於美西時間 10 月 23 日上午十點半左右遭到大規模 DDoS 攻擊,造成 AWS 旗下多項雲端服務受阻,時間長達八小時。
- Oct 18 Fri 2019 00:00
駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼
資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。
- Oct 10 Thu 2019 12:11
勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測
發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。
- Oct 04 Fri 2019 00:00
PDF 檔案加密標準發現安全漏洞,常見 PDF 檢視軟體均不安全
德國資安人員發現 PDF 檔案加密標準的資安漏洞,可能讓文件內容遭到窺視。
- Sep 30 Mon 2019 12:19
網頁版 Outlook 再度新增 38 種檔案類型,禁止加於附檔寄送
微軟提供的網頁版 Outlook,近日再度新增 38 個禁用的副檔名,以防用戶誤傳含有惡意程式碼的檔案。
- Sep 26 Thu 2019 00:00
美國再傳智慧家居裝置疑遭駭入事件
美國威斯康辛一戶人家指出,他們使用的智慧家居裝置疑似遭駭;歹徒不但控制其空調溫度控制器、播放低俗音樂,還透過監視鏡頭與其對話。
- Sep 25 Wed 2019 00:00
假冒微軟 Office 365 的釣魚郵件,利用 Google 搜尋轉址功能行騙
資安研究人員發現全新釣魚郵件攻擊行動,除了假冒微軟 Office 365 登入畫面以騙取帳密之外,還透過 Google 搜尋轉址功能來隱藏行蹤。
- Sep 23 Mon 2019 00:00
YouTube 大量用戶帳號遭劫持,創作者哀鴻遍野
近日大量 YouTube 影音創作者帳號被劫,尤以汽車評鑑或汽車改裝類頻道為甚;其他類型 YouTube 帳號亦傳大量被盜。
- Sep 17 Tue 2019 00:00
Google Chrome 應用程式商店中出現假冒廣告阻擋外掛,用以詐騙電商銷售分潤
兩支假冒知名網頁廣告阻擋器的假冒外掛程式,於 Google Chrome 應用程式商店中被發現;估計每月詐得的電商購物分潤,高達數百萬美元。
- Sep 13 Fri 2019 00:00
汽車行銷業者資料庫未加任何保護,近兩億車主資料曝光
資安研究人員發現一個含有近兩億名車主個資的巨大資料庫公開在網路上,未經任何保護。
- Sep 09 Mon 2019 00:00
惡意活動邀請造成十億 Google 日曆用戶嚴重資安威脅
近來許多 Google 日曆用戶頻繁收到內含惡意連結的活動邀請,造成嚴重資安威脅。Google 已著手處理此一問題。
- Aug 21 Wed 2019 00:00
跨國共享工作空間 WeWork,在全球各地竟使用相同的易猜測 Wi-Fi 密碼
資安專家指出,WeWork 共用工作空間提供的 Wi-Fi 十分不安全,不但使用非常容易猜到的密碼,這套密碼竟然在全球各地的 WeWork 辦公空間均可使用。