| OpenSSH | CVE-2024-6387 | 安全漏洞

OpenSSH含有可遠端攻陷伺服器的回歸漏洞

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行

2024-07-02

| FIN7 | 魚叉式網路釣魚攻擊 | OpenSSH | Anunak

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊

駭客組織FIN7傳出去年底針對一家美國大型汽車製造商下手,鎖定IT部門高權限員工發動網釣攻擊,意圖散布後門程式Anunak

2024-04-18

| 資安日報 | Linux | Oracle | 殭屍網路 | 勒索軟體 | Medusa | OneNote | QBot | E-Commerce | LockBit | OpenSSH | Double Free | 汽車產業 | 電信網路 | 交通運輸

【資安日報】2023年2月8日,勒索軟體Clop鎖定Linux版Oracle資料庫下手、殭屍網路病毒Medusa納入加密檔案的能力

有研究人員在去年底的資安事故中,發現首度針對在Linux作業系統運作Oracle資料庫的勒索軟體;沉寂一段時日的殭屍網路病毒近期捲土重來,並結合了勒索軟體的功能

2023-02-08

| GitLab | CI/CD | OpenSSH | Impersonation

GitLab 14.8更新首重安全性,新增SSH金鑰類型和安全核准政策

GitLab 14.8新增多項安全性更新,包括支援新的金鑰類型,也加入安全核准政策,來增加用戶對合併請求中漏洞的控制能力

2022-02-28

| SHA-2 | SHA-1 | OpenSSH

OpenSSH將終止支援SHA-1加密

在釋出8.3/8.3p1版本後,遠端連線工具OpenSSH官方預告,下一版將終止支援已遭破解的SHA-1演算法

2020-05-28

| 木馬 | Trickbot | OpenSSH | OpenVPN | 金鑰 | 資安 | 惡意程式

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25

| 微軟 | Windows Server | OpenSSH

Windows Server 2019正式支援OpenSSH

現在包括Windows 10 1809或是Windows Server 2019都支援了OpenSSH的客戶端與伺服器端功能,用戶可在需要時透過Windows Update載入,或是直接將它們預裝至Windows系統上。

2018-12-12

| OpenSSH | 漏洞

OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞

用戶名稱枚舉漏洞可讓駭客輸入各種用戶名稱,從系統回應判斷用戶名稱的正確性,再以暴力破解找出相對應的密碼,以取得用戶的憑證。

2018-08-30

| OpenSSH | 漏洞 | 加密金鑰 | 資安

OpenSSH爆重大安全漏洞,可能導致加密金鑰外洩

OpenSSH用戶端軟體5.4到7.1版中的roaming功能被發現兩項漏洞,分別為記憶體暴露(或稱資訊外洩)及堆積式緩衝溢位攻擊漏洞,記憶體暴露漏洞可讓惡意SSH伺服器竊取用戶電腦記憶體內容,包括加密私鑰。而緩衝溢位漏洞還需要進行其他人為設定,因此實際情況下發生率很低。

2016-01-15

| SSH | OpenSSH | 精選

PowerShell終於要支援SSH,跨Linux和Windows單一遠端管理工具不是夢

在支援SSH之後,從Linux連結或管理Windows可經由SSH,反之從Windows連結或管理Linux也是。

2015-06-03