資安專家發現 MacOS Mojave 最新 0-Day 漏洞,駭客可製造假的滑鼠點擊,讓作業系統以為惡意軟體取得用戶授權執行。
- 6月 03 週一 201900:00
MacOS 0-Day 漏洞:駭客執行惡意程式碼並假造滑鼠點擊
資安專家發現 MacOS Mojave 最新 0-Day 漏洞,駭客可製造假的滑鼠點擊,讓作業系統以為惡意軟體取得用戶授權執行。
- 5月 31 週五 201900:00
京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653),允許攻擊者遠端執行系統指令,請儘速確認並進行韌體版本升級
NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。
- 5月 29 週三 201900:00
多個約會 App 用戶資料在網路上曝光,內含 4250 萬筆記錄與大量聊天內容
資安專家發現一個在網路上「裸奔」的用戶資料庫,記錄多個由中國製約會 App 收集的用戶資料,資料筆數多達 4250 萬筆。
- 5月 29 週三 201900:00
仍有百萬台以上 Windows 電腦無法抵擋 BlueKeep RDP 攻擊
微軟雖然在兩周前發表針對 BlueKeep RDP 漏洞的安全修補更新程式,但仍有許多 Windows 電腦未及更新。
- 5月 27 週一 201900:00
專家:太空飛行器也可能成為駭侵攻擊目標
資安專家指出,太空飛行器也將會是駭客入侵攻擊的對象;甚至過去就曾發生多起和太空飛行器有關的駭侵事件。
- 5月 24 週五 201900:00
FBI 指出:2018 年各種網路犯罪造成損失高達 27 億美元
美國聯邦調查局(FBI)指出,2018 年各種網路犯罪案件,造成的損失估計高達 27 億美元。
- 5月 24 週五 201900:00
微軟於 Windows 10 安全更新中加強警示不安全 WiFi 連線
微軟於五月推出的 Windows 10 安全更新包中,加強對使用老舊 WiFi 安全加密協定的警示,以提醒用戶注意安全風險。
- 5月 23 週四 201900:00
巴爾的摩市遭勒贖軟體攻擊,多項市政系統停擺
美國巴爾的摩市於本月初遭到勒贖軟體大規模攻擊,半個月以來已有多個市政電腦形同癱瘓。
- 5月 22 週三 201900:00
最新 Windows 10 0-Day 漏洞在推特上出現,可執行任意檔案
一名駭客在 Twitter 上釋出最新的 Windows 10 0-Day 漏洞,能讓低權限帳號擁有所有檔案操作權限,並且執行任意程式碼。
- 5月 19 週日 201900:00
中國製串流影音下載軟體 VidMate 被發現暗藏廣告詐騙
英國資安研究單位發現,中國開發,眾多用戶下載安裝的 Android App VidMate,竟然暗藏廣告詐騙機制,不但會快速消耗手機電力與用戶的資料用量,甚至還會偷偷幫用戶註冊付費服務。
資安宣導 (2)