吳明宜2025-04-08
WinRAR爆CVE-2025-31334漏洞,可繞過Windows MoTW機制執行惡意程式碼,7.11版已修補,建議用戶儘速更新。
〈漏洞〉彙整頁面 - 第 7 頁,總計 38 頁 - 網路資訊雜誌
吳明宜2025-04-08吳明宜2025-04-03
駭客正大量掃描Palo Alto GlobalProtect漏洞,疑為攻擊前測試。GreyNoise警告企業應檢查3月的log並加強防護。
謝至恩2025-03-29
Mozilla 修補 Firefox 沙箱逃逸漏洞,與 Chrome 零時差漏洞類似,雖未被實際利用,仍建議用戶儘速更新瀏覽器。
吳明宜2025-03-24
吳明宜2025-03-21
自2017年起,11國駭客組織濫用Windows漏洞ZDI-CAN-25373,透過.lnk捷徑檔發動間諜攻擊,微軟至今未修補。
吳明宜2025-03-19
新勒索軟體組織Mora_001利用Fortinet零時差攻擊漏洞入侵防火牆,部署SuperBlack勒索軟體,竊取數據並加密檔案。調查顯示SuperBlack可能與LockBit有關,企業應立即修補漏洞強化資安。
吳明宜2025-03-14
資安業者Cato CTRL發現,新殭屍網路程式Ballista鎖定TP-Link Archer AX-21路由器的CVE-2023-1389漏洞,進行遠端程式碼執行攻擊。攻擊者可透過C&C伺服器操控裝置,影響全球超過6000台路由器。
吳明宜2025-03-12
台灣訊舟科技(Edimax)售出的IC-7100網路攝影機被發現存在重大漏洞CVE-2025-1316,正遭Mirai殭屍網路攻擊。然而,因設備停產超過10年,廠商無法提供修補程式,建議用戶強化安全防護以降低風險。
吳明宜2025-03-10
Google發佈Android三月安全更新,修補43個漏洞,包括遭駭客攻擊的CVE-2024-43093與CVE-2024-50302。其中CVE-2024-43093為框架特權升級漏洞,CVE-2024-50302則為Linux核心漏洞,曾被執法機關濫用。Pixel手機率先獲得更新。
吳明宜2025-03-08
資安廠商S-RM發現Akira勒索軟體利用易受攻擊的網路攝影機發動加密攻擊,繞過EDR防護。攻擊者透過外洩憑證或暴力破解存取伺服器,部署AnyDesk竊取資料,再利用攝影機的SMB流量加密網路。修補程式雖可防堵,但EDR非萬能。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416
與我們聯絡