
一個由中國政府支持的駭客組織,透過全球Exchange Server的零時差漏洞駭入,並建立長期存取受害系統的後門。
一個由中國政府支持的駭客組織,透過全球Exchange Server的零時差漏洞駭入,並建立長期存取受害系統的後門。
微軟總裁Brad Smith,上週二(2/23)於立法聽證會上表示,因為FireEye決定公開揭露內部遭駭的安全事件,外界才能得知此一龐大的攻擊事件。
Google抓蟲小組Project Zero,本周公佈Windows 10系統字型元件中,存在一個重大遠端程式碼執行(RCE)漏洞及概念驗證攻擊程式。
Google周五緊急發佈新版Chrome 88.0.4324.150 ,修補一個已遭到積極開採的零時差漏洞,同為Chromium核心的瀏覽器,包括Microsoft Edge、Brave、Vivaldi用戶皆需小心。
SonicWall 昨日緊急釋出修補程式,解決中小企業遠端存取閘道SMA 100系列中,一個已經發生駭客攻擊行動的漏洞。
安全廠商Intezer Lab公佈Microsoft Azure Functions服務一個未修補的漏洞,可能被攻擊者用來擴張權限,並從圈限住應用程式的Docker容器中逃逸出來。
安全廠商Claroty發現3家物聯網設備大廠的開放平台通訊(open platform communication, OPC)網路協定實作出現至少9項漏洞,讓用戶面臨阻斷服務(DoS)攻擊、遠端程式碼執行(RCE)及敏感資訊外洩的風險。
Google Project Zero安全研究人員Natalie Silvanovich,發現多款視訊App中,竟有可在對方尚未接聽前就收到用戶聲音或影像的漏洞。所幸這些App廠商皆已修補了漏洞。
這個後門是在合勤網路中一個「寫死」在裝置韌體中的完整管理權限用戶帳號中。這個帳號使用zyfwp的帳號名,可經由SSH或Web介面從外部存取。
自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。
© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416