本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路
2020-11-09
新聞 | 混合雲管理 | IBM Cloud for Telecommunications | 5G
IBM推電信業產業雲IBM Cloud for Telecommunications
強調針對升級到5G網路的電信業者提供混合雲管理服務,以Cloud Satellite及Red Hat OpenShift為核心,結合既有雲端管理軟體,以及35家網路軟硬體廠商產品
2020-11-09
新聞 | 殭屍蠕蟲 | Gitpaste-12 | Linux | IoT裝置 | 物聯網裝置
鎖定Linux伺服器與IoT裝置的蠕蟲惡意程式Gitpaste-12現身
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世
2020-11-09
新聞 | Prestige Software | GDPR | Cloud Hospitality | 配置錯誤 | 配置不當 | 資料外洩 | 個資 | 雲端儲存
Prestige Software雲端配置錯誤,造成Booking.com、Expedia與Agoda等客戶的房客資料外洩
網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality,因於AWS S3儲存貯體的配置錯誤,曝露了Agoda、Booking.com及Expedia等客戶的房客資料
2020-11-09
新聞 | Let's Encrypt | Android裝置 | 憑證錯誤 | 憑證過期
7.1.1版以前的Android 裝置2021年9月起將不支援Let's Encrypt憑證
Let's Encrypt警告手機跑Android 7.1.1版的用戶,明年9月1日起有約三成 Android裝置會出現憑證錯誤問題
2020-11-09
