by yenny | 2 月 21, 2020 | News
作者/TWCERT/CC 一個名為 ThemeRex 的 WordPress 擴充套件,被發現內含一個嚴重的 0-day 資安漏洞,不但可被駭侵者用以遠端執行任意程式碼,更可用來新增管理者帳號。據資安廠商 Wordfence … 原文出處:WordPress 擴充套件的 0-day...
by yenny | 2 月 21, 2020 | News
作者/技術服務中心整理 美國國防部(Department of Defense, DOD)於1/31宣布,2020年9月底前,該部將要求部分競標國防部合約之承包商具備網路安全驗證,此一驗證將奠基於國防部所發表之「網路安全成熟度模型驗證1.0」(Cybersecurity Maturity Model Certification,...
by yenny | 2 月 20, 2020 | News
作者/業務部 Sophos 發現兩起獨立的勒索軟體攻擊,鎖定台灣著名主機板廠商技嘉 (Gigabyte) 旗下合法且經數位簽章,但存有漏洞並已淘汰的硬體驅動程式植入到目標電腦的 Windows 核心記憶體,關閉系統中的端點安全產品和刪除軟體檔案,啟動RobbinHood (羅賓漢) 的勒索軟體。… ...
by yenny | 2 月 20, 2020 | News
作者/TWCERT/CC 波多黎各政府日前遭大規模釣魚郵件駭侵攻擊,財損高達 400 萬美元以上。這場嚴重的駭侵攻擊源於去年12 月,受害者為波多黎各政府的財政部門。一名任職於波多黎各公務人員退休系統的公務人員,其 Email… 原文出處:波多黎各政府遭釣魚攻擊,損失達 400...
by yenny | 2 月 20, 2020 | News
作者/李建興 暫時停止支援TLS 1.0/1.1,將可以幫助NuGet.org用戶找出受影響的系統,為4月永久棄用做準備 原文出處:NuGet.org將於2月26日暫時停止支援TLS 1.0/1.1
