by yenny | 9 月 16, 2020 | News
作者/林妍溱 位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補 ...
by yenny | 9 月 16, 2020 | News
作者/TWCERT/CC 美國資安與基礎建設安全局日前發表資安通報,指出中國軍方旗下駭侵團體,已針對美國政府單位發動駭侵攻擊;該資安通報也針對這些駭侵團體的常見攻擊手法提出分析。隸屬美國國土安全部的資安與基礎建設安全局(Cyb… ...
by yenny | 9 月 15, 2020 | News
作者/吳明宜 Palo Alto Networks防火牆作業系統PAN-OS存在重大漏洞,可讓駭客執行任意程式碼,影響多個版本產品。Palo Alto Networks已經釋出更新版本,呼籲用戶儘速安裝。… 原文出處:Palo Alto Networks宣布完成修補PAN-OS風險評分達9.8級的漏洞...
by yenny | 9 月 15, 2020 | News
作者/林妍溱 美國國土安全部提醒各政府單位盡快修補網路設備已知漏洞,過去一年來中國持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等漏洞的網路設備,以伺機發動攻擊 ...
by yenny | 9 月 15, 2020 | News
作者/陳曉莉 業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具 原文出處:4天內有近2千個Magento...
by yenny | 9 月 15, 2020 | News
作者/周峻佑 實體隔離(Air-Gapped)是許多政府機關和企業存放重要機密系統的措施。但與外界網際網路隔離就真的安全嗎?恐怕不是,趨勢科技在HITCON揭露鎖定菲律賓軍方的USB隨身碟攻擊,呼籲相關人員必須留意有關手法 ...
