| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23

| Netgear | 家用路由器

關於79款Netgear路由器的安全漏洞,該公司公布修補狀況

在6月15日由Zero Day Initiative(ZDI)、資安研究人員Adam Nichols揭露的路由器漏洞,存在於79款Netgear設備裡。而在7月8日,該公司提供大部分受影響設備的更新韌體

2020-07-10

| 家用路由器 | 漏洞 | 路由器安全

多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞

德國研究機構Fraunhofer Institute for Communication分析7間家用路由器廠商所生產的127款產品,發現90%以上的產品使用Linux,其中超過3成使用的是2011年以前的舊版本

2020-07-07

| 伺服器 | 家用路由器 | 物聯網 | IoT | Telnet | 弱密碼 | 預設密碼 | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20

| 路由器安全 | RCE漏洞 | 家用路由器 | 分享器漏洞

光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開

藉由CVE-2018-10561,駭客只要在瀏覽器的網址列輸入一道URL,後加入?images/,就能繞過所有驗證機制

2018-05-01

| 德國電信 | Mirai | 殭屍網路 | 家用路由器

德國電信90萬臺家用路由器遭Mirai病毒侵襲而停擺,德國:這是全球性攻擊

德國電信旗下90萬名固網用戶使用的特定路由器,因遭到駭客以Mirai惡意程式攻擊,雖然攻擊最終沒有得逞,但導致路由器無法連網,致使用戶無法上網及使用相關電視服務,德國電信已釋出修補程式,德國資安聯邦辦公室則認為該攻擊並非個案,而是針對路由器發動的攻擊。

2016-11-30

| 家用路由器 | 資安漏洞

資安研究人員再爆:60個安全漏洞影響市面22款路由器

這22款路由器分別有數量不等的安全漏洞,包括跨站攻擊、阻斷服務攻擊、權限擴張、資訊外洩、後門程式、可繞過認證或是UPnP漏洞等。

2015-06-03