0605_資安研究單位指出,Email 仍是最主要的駭侵攻擊目標.png

多家資安研究單位共同指出,雖然現今各種駭侵方式日新月異,Email 仍然是最主要且最容易的駭侵管道。
 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
0606_京晨科技網路監控錄影系統存在安全漏洞,請儘速確認並進行韌體版本升級.png

NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。
 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
BlueKeep.png

微軟雖然在兩周前發表針對 BlueKeep RDP 漏洞的安全修補更新程式,但仍有許多 Windows 電腦未及更新。
 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
多個約會 App 用戶資料在網路上曝光,內含 4250 萬筆記錄與大量聊天內容.png

資安專家發現一個在網路上「裸奔」的用戶資料庫,記錄多個由中國製約會 App 收集的用戶資料,資料筆數多達 4250 萬筆。
 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
0529圖片1.png

資安專家指出,太空飛行器也將會是駭客入侵攻擊的對象;甚至過去就曾發生多起和太空飛行器有關的駭侵事件。
 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
0527-1未命名.jpg

微軟於五月推出的 Windows 10 安全更新包中,加強對使用老舊 WiFi 安全加密協定的警示,以提醒用戶注意安全風險。
 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
0528圖片1.png

美國聯邦調查局(FBI)指出,2018 年各種網路犯罪案件,造成的損失估計高達 27 億美元。
 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
巴爾的摩市遭勒贖軟體攻擊,多項市政系統停擺.png

美國巴爾的摩市於本月初遭到勒贖軟體大規模攻擊,半個月以來已有多個市政電腦形同癱瘓。
 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
0524圖片1.jpg

一名駭客在 Twitter 上釋出最新的 Windows 10 0-Day 漏洞,能讓低權限帳號擁有所有檔案操作權限,並且執行任意程式碼。




(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
0523圖片1.png

英國資安研究單位發現,中國開發,眾多用戶下載安裝的 Android App VidMate,竟然暗藏廣告詐騙機制,不但會快速消耗手機電力與用戶的資料用量,甚至還會偷偷幫用戶註冊付費服務。
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
IMG_7054.jpg

 
微軟Windows遠端桌面服務(Remote Desktop Services),在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services),允許使用者透過網路連線進行遠端操作電腦。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。 
(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
0522圖片1.png

全球用戶極多的重量級雲端客服關係管理服務 Salesforce,上周末傳出因為部署錯錯誤程式碼,造成所有資料均可被所有用戶任意存取,因而關站超過 15 小時以上。


(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
第一頁 « 99 100 101 102 103
Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。