微軟Windows遠端桌面服務(Remote Desktop Services),在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services),允許使用者透過網路連線進行遠端操作電腦。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。
- 5月 17 週五 201915:09
微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
微軟Windows遠端桌面服務(Remote Desktop Services),在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services),允許使用者透過網路連線進行遠端操作電腦。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。
- 5月 17 週五 201900:00
Salesforce 因布署錯誤程式碼導致資料外洩危機,服務被迫中斷 15 小時以上
全球用戶極多的重量級雲端客服關係管理服務 Salesforce,上周末傳出因為部署錯錯誤程式碼,造成所有資料均可被所有用戶任意存取,因而關站超過 15 小時以上。
- 5月 16 週四 201918:00
台灣公共DNS Quad101 遭BGP劫持,僅三分半鐘未造成太大影響
近來邊界閘道器協定(Border Gateway Protocol, BGP)遭劫持事件層出不窮,最新一起發生於今(2019) 年5月8日,由台灣網路資訊中心 (TWNIC) 營運之公共DNS — Quad101遭到劫持,封包並持續被導向巴西一家網路業者(ISP),幸好持續時間僅三分半鐘,未造成太大影響。
- 5月 16 週四 201900:00
線上調查資料庫未加密,八百萬美國人個資外洩
資安專家發現一個含有八百萬人個資的資料庫,未經任何加密與安全措施,可供人任意存取。
- 5月 15 週三 201900:00
俄羅斯政府網站遭駭,225 萬人護照與個資外洩
多個俄羅斯政府所屬網站遭駭,包括多名高官在內,共有 225 萬人的護照與個資外洩。
- 5月 14 週二 201900:00
Intel 處理器再被發現嚴重資安漏洞「ZombieLoad」,用戶請速更新系統,以防機密資料外洩
- 5月 14 週二 201900:00
WhatsApp 緊急修補嚴重資安漏洞:一通未接來電即可植入惡意程式進行監聽
於五月初發現的這個嚴重漏洞,屬於 WhatsApp 的 VOIP 堆疊暫存溢位錯誤;駭客可利用這個漏洞,在受害者的 WhatsApp 應用程式中執行任意程式碼,因而可以監聽特定用戶透過 WhatsApp 傳送的文字和語音訊息內容。
據首先揭露此事的金融時報報導指出,一家稱為 NSO Group 的以色列資安公司發展出基於該漏洞的惡意監聽軟體,也已經成功用來監控特定對象;但 NSO 表示進行駭侵監聽都都是該公司的各國情治單位客戶,該公司自己並未進行監聽活動。
- 5月 10 週五 201900:00
微軟 SharePoint 漏洞現正遭大規模攻擊
美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。
- 5月 09 週四 201900:00
美國三家頂尖防毒公司疑似遭駭,駭客高價出售竊得資訊與入侵方式
據信 Fxmsp 此次攻擊係透過散布惡意軟體建構 botnet,以取得攻擊目標公司的用戶存取帳密;該團體自稱這個 botnet 已經強大到可以入侵資安防護力夠強大的組織,取得機密資訊。
- 5月 07 週二 201900:00
提防「殺手USB」破壞電腦設備
資安專家指出,會對電腦設備造成直接破壞的「殺手USB」,可能造成嚴重資安威脅,不可不防。
資安宣導 (2)