| Exim | 伺服器 | 漏洞 | CVE-2019-15846 | Exim 4.92.2 | 資安

Exim 伺服器再傳根權限RCE漏洞

Exim維護團隊在接獲研究人員的安全通報後,於9月初釋出4.92.2版以修補漏洞,提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

2019-09-09

| 臉書 | 資料外洩 | 個資 | 資安 | 伺服器

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

| 超微 | Supermicro | 伺服器 | 基板管理控制器 | BMC | 漏洞 | 修補 | 安全更新

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

| Intel CPU | 伺服器 | 挖礦軟體 | XMRig

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02

| AWS | 駭客 | Capital One | 伺服器 | 挖礦

入侵Capital One的駭客以遭駭的伺服器來挖礦

FBI調查顯示,犯下美國Capital One銀行系統竊密案的駭客,也曾入侵三十幾家組織,除了盜取機密資料,也利用受害業者的伺服器來挖礦牟利

2019-09-02

| Jira | 錯誤配置 | 伺服器 | 配置不當

研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光

任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光

2019-08-06

| ProFTPd | 漏洞 | 伺服器 | 修補 | 資安

ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險

ProFTPd專案上周修補了一項遠端程式攻擊漏洞,本周BleepingComputer發現在上百萬臺ProFTPd伺服器中,只有4臺透過更新完成漏洞修補

2019-07-24

| 伺服器 | 第三方韌體 | 漏洞 | 任意程式碼攻擊 | MergePoint EMC

BMC韌體重大漏洞波及技嘉、聯想、宏碁等8家伺服器

有採用MergePoint EMC這款第三方韌體的伺服器,都可能會因為韌體本身的漏洞,導致伺服器遭駭客執行任意程式碼攻擊

2019-07-18

| Jenkins | 奇異航空 | DNS配置 | 伺服器 | 資安 | 資料外洩 | 雲端

奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光

奇異航空表示,此事是因DNS配置錯誤所造成,且在Jenkins伺服器上所曝光的使用者名稱及密碼,只能用於自內部網路存取特定的應用程式,並未損害客戶端和奇異內部資料

2019-07-09

| 殭屍病毒 | 殭屍網路 | Mirai | Echobot | NAS | 路由器 | 伺服器 | 智慧家電 | IP攝影機

駭客利用26款攻擊程式來散布新一代殭屍病毒Echobot

基於Mirai程式碼的新一代殭屍病毒Echobot快速崛起,鎖定NAS、路由器、伺服器到智慧家電等不同品牌的裝置與安全漏洞,駭客已利用26種漏洞攻擊程式來散布Echobot

2019-06-18

| 3M | 伺服器 | 冷卻

3M展示伺服器浸沒式冷卻技術,解決資料中心冷卻問題

3M展示的浸沒式冷卻技術,將伺服器直接浸泡在特殊的不導電液體中,伺服器產生的熱能使液體化為蒸氣,再透過冷水銅管帶走熱能,達到冷卻的目的。

2019-04-12

| 伺服器 | 間諜軟體

間諜軟體製造商的伺服器現身公開網路,監控資料曝光

科技媒體Motherboard揭露某家間諜軟體開發商的伺服器,將2.5萬筆通話內容與9.5萬張照片放在公開網路

2019-03-25