| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 殭屍網路病毒 | BEC詐騙 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 韌體漏洞 | 資安事件 | CVE-2022-3795

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意,微軟在9月修補後、近日將該漏洞調整為RCE漏洞,此外還有Samba修補多項高風險漏洞;關於ProxyNotShell漏洞繞過的研究分析,以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月12日到12月16日

本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意,已有駭客組織在攻擊行動利用這些漏洞;在其他漏洞修補新動向上,包括多家WAF產品業者修補一項漏洞,是關於WAF無法識別JSON格式,導致可能被用於發動SQL注入攻擊,以及數家防毒軟體與EDR業者修補零時差漏洞,可被用於破壞電腦資料

2022-12-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月5日到12月9日

電信與其外包產業需格外注意!近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動;三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

2022-12-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈

【資安週報】2022年11月28日到12月2日

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件

2022-12-05

| 海康威視 | Hikvision | 監視器 | CVE-2021-36260 | 安全更新 | 修補 | 資安 | 安全漏洞 | 韌體 | 韌體漏洞

監視攝影機業者Hikvision修補可接管設備的RCE漏洞

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體,波及的設備包括IP攝影機及PTZ攝影機70餘款,以及部分網路監控主機(NVR)

2021-09-30

| Netgear | 路由器 | 韌體漏洞 | 資安

Netgear路由器漏洞可引發資訊洩露、系統劫持

微軟公布去年底通報給Netgear的路由器韌體漏洞細節,可能導致帳號密碼外洩或使駭客得以劫持整臺系統。Netgear已於去年12月,針對漏洞完成修補並釋出安全公告

2021-07-02

| 合勤 | Zyxel | 資安 | 網路攻擊 | 韌體漏洞 | 安全漏洞

合勤警告SSL VPN、防火牆裝置遭駭客鎖定

網路設備商合勤(Zyxel)的VPN及防火牆裝置遭不明人士遠端存取,業者目前正在製作修補程式,呼籲用戶現階段先採取指定防範措施

2021-06-25

| 快充充電器 | 快充設備 | 韌體漏洞

研究人員發現可駭入快充以遠端燒毁手機的BadPower手法

部分快充充電器產品的韌體,並未對資料讀寫進行充分的安全驗證,而讓攻擊者得以對充電器傳輸惡意指令,進而控制其供電行為

2020-07-21

| 技嘉 | 迷你準系統 | UEFI | 韌體漏洞 | 勒贖軟體

技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險

安全業者Cylance在上周黑帽駭客大會上揭露兩款技嘉迷你準系統,使用的UEFI韌體有漏洞,可能遭駭客植入勒贖軟體,技嘉已準備為其中一款產品釋出修補程式,另一產品因產品終止而不會修補。

2017-04-03