| 瑞昱半導體 | IoT | 物聯網 | Realtek SDK | 安全漏洞 | 資安
Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商
IoT裝置常用無線晶片Realtek RTL8xxx SoC系列有多項漏洞,可使駭客執行任意程式碼,瑞昱接獲安全業者IoT Inspector通報後,已發布安全公告進行修補
2021-08-17
| PrintNightMare | 漏洞 | 資安 | 勒索軟體 | Magniber | Windows列印多工緩衝處理器 | Print Spooler
曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞
安全廠商Crowdstrike發現,一隻曾在臺灣引發災情的勒索軟體Magniber,正在開採Windows列印多工緩衝處理器(Print Spooler)系列漏洞發動攻擊
2021-08-17
| 網釣攻擊 | Google Meet | Google DoubleClick | 開放重定向 | open redirect | 資安
據安全廠商Greathorn估計,2021上半年駭客在網釣攻擊中濫用Google Meet和Google DoubleClick中的開放重定向功能的比例,提高了8成
2021-08-13
| Poly Network | DeFi | 去中心化金融平臺 | 網路攻擊 | 資安 | 區塊鏈 | 加密貨幣
駭客屈服了,開始歸還自Poly Network盜走的6.1億美元加密貨幣
基於決定物歸原主的犯案者在某種程度上,也算找到Poly Network網路的安全漏洞,幣圈認為Poly Network可以考慮給抓漏獎金,或者直接聘請這位駭客
2021-08-12
| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD
微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942
2021-08-12
| SAP | 安全公告 | 漏洞 | 修補 | 資安 | Business One | NetWeaver
SAP修補Business One、NetWeaver重大風險漏洞
SAP修補影響Business One及NetWeaver產品的3項高風險安全漏洞
2021-08-12
| Android | 木馬程式 | FlyTrap | Google Play | Android市集 | 臉書帳號 | 惡意程式 | 免費程式 | 資安
Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號
FlyTrap木馬藏身在Netflix優惠券、Google AdWords優惠券,以及球員票選等免費程式,使用者下載這類程式後會被要求登入臉書,導致其帳號被挾持並用來散布惡意程式或不實資訊
2021-08-10