| 思科 | 路由器 | IOS XR | DOS | 漏洞

思科警告IOS XR軟體尚未修補的2個零時差漏洞,網路上已有針對性攻擊行動

存在於思科電信及資料中心路由器IOS XR軟體的零時差漏洞,會導致路由器遭DoS攻擊

2020-09-02

| Gmail | G Suite | 漏洞 | SPF規則 | DMARC規則 | 修補

Gmail/ G Suite冒名信件漏洞通報超過4個月,Google終於修補

漏洞發生在Google後端郵件流程規則上,造成冒名轉發,再配合郵件閘道的使用,使攻擊者得以繞過現代郵件系統的SPF/ DMARC規則,冒充G Suite/Gmail用戶發送郵件給他人

2020-08-24

| TeamViewer | 漏洞 | CVE-2020-13699

Windows版TeamViewer含有遠端存取漏洞

存在於Windows版TeamViewer的CVE-2020-13699,能讓未經授權的駭客有機會破解TeamViewer的密碼,或於使用者的系統上執行程式

2020-08-11

| vBulletin | 漏洞

vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法

去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式

2020-08-11

| The Official Facebook Chat | WordPress | 外掛 | 漏洞

臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者

2020-08-05

| Meetup | 漏洞

Meetup安全漏洞可讓駭客接管社團以及金流

線上社團與活動平臺Meetup近期修補的兩項安全漏洞,一旦遭成功開採,攻擊者將能接管該平臺所有社團,並竄改匯款資料騙取活動款項

2020-08-04

| Zoom | 漏洞 | 暴力破解

Zoom私人會議密碼可被暴力破解

由於Zoom會議密碼預設僅為6位數字,有心人士可以透過暴力法測試所有可能性,數分鐘就能破解完成

2020-07-31

| Cisco | CVE-2020-3452 | 漏洞 | 修補

駭客正在開採思科的CVE-2020-3452安全軟體漏洞

思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動

2020-07-28

| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞

FBI警告4種可能發生DDoS攻擊的新興網路協定

Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊

2020-07-28

| adobe | 安全更新 | Photoshop | 漏洞

Adobe緊急修補Photoshop的重大安全漏洞

Adobe在7月21日釋出緊急安全更新,修補13個安全漏洞,其中5個存在於Photoshop,皆可造成任意程式執行,同時波及Windows與macOS平臺

2020-07-22

| Hyper-V RemoteFX vGPU | 漏洞 | CVE-2020-1036

出現RCE漏洞,微軟將停用RemoteFX vGPU功能

針對Hyper-V主機伺服器的RemoteFX vGPU,所含有的CVE-2020-1036漏洞,微軟沒有製作修補程式,而是直接強制關閉從Windows Update下載RemoteFX vGPU,並宣布自7月14日的KB4570006以後的更新,將停用並移除該功能

2020-07-22

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17