吳明宜2025-03-24〈漏洞〉彙整頁面 - 第 8 頁,總計 39 頁 - 網路資訊雜誌
吳明宜2025-03-24
吳明宜2025-03-21
自2017年起,11國駭客組織濫用Windows漏洞ZDI-CAN-25373,透過.lnk捷徑檔發動間諜攻擊,微軟至今未修補。
吳明宜2025-03-19
新勒索軟體組織Mora_001利用Fortinet零時差攻擊漏洞入侵防火牆,部署SuperBlack勒索軟體,竊取數據並加密檔案。調查顯示SuperBlack可能與LockBit有關,企業應立即修補漏洞強化資安。
吳明宜2025-03-14
資安業者Cato CTRL發現,新殭屍網路程式Ballista鎖定TP-Link Archer AX-21路由器的CVE-2023-1389漏洞,進行遠端程式碼執行攻擊。攻擊者可透過C&C伺服器操控裝置,影響全球超過6000台路由器。
吳明宜2025-03-12
台灣訊舟科技(Edimax)售出的IC-7100網路攝影機被發現存在重大漏洞CVE-2025-1316,正遭Mirai殭屍網路攻擊。然而,因設備停產超過10年,廠商無法提供修補程式,建議用戶強化安全防護以降低風險。
吳明宜2025-03-10
Google發佈Android三月安全更新,修補43個漏洞,包括遭駭客攻擊的CVE-2024-43093與CVE-2024-50302。其中CVE-2024-43093為框架特權升級漏洞,CVE-2024-50302則為Linux核心漏洞,曾被執法機關濫用。Pixel手機率先獲得更新。
吳明宜2025-03-08
資安廠商S-RM發現Akira勒索軟體利用易受攻擊的網路攝影機發動加密攻擊,繞過EDR防護。攻擊者透過外洩憑證或暴力破解存取伺服器,部署AnyDesk竊取資料,再利用攝影機的SMB流量加密網路。修補程式雖可防堵,但EDR非萬能。
謝至恩2025-03-03
微軟發現Paragon Partition Manager的BioNTdrv.sys驅動程式有五個漏洞,其中一個已被勒索軟體利用。建議使用者升級至最新版本,並啟用易受攻擊驅動程式封鎖清單以增強安全性。
吳明宜2025-02-21
一群駭客利用Check Point漏洞CVE 2024-24919,在2024年6至10月間攻擊企業,植入PlugX及ShadowPad後門竊密,並散布NailaoLocker勒索軟體。攻擊針對啟用VPN的系統,涉及DLL劫持,疑與中國駭客有關。研究建議更新軟體並強化防護。
吳明宜2025-02-17
資安研究人員發現,中國駭客組織Salt Typhoon持續利用思科IOS XE漏洞攻擊全球電信業者,已影響美、英、南非、義大利及泰國業者。逾千台設備遭鎖定。專家建議儘速更新系統,思科則強調早已發布修補措施。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416
與我們聯絡