| 5G專網安全 | 企業5G專網 | 惡意基地臺 | 資安 | 臺灣資安大會 | 鄭欣明 | IoT | 物聯網 | DOS

【臺灣資安大會直擊】企業5G專網如何抵擋惡意基地臺攻擊

駭客透過惡意基地臺可對5G專網發動DoS攻擊,癱瘓專網內IoT裝置

2021-05-13

| 驅動程式 | 安全漏洞 | Dell | DBUtil | DOS

Dell修補存在12年的驅動程式高風險漏洞

安全業者Sentinel揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限

2021-05-05

| Kubernetes | DOS | CVE-2021-20291 | 函式庫 | container/storage

Kubernetes GO函式庫漏洞可引發DoS攻擊

Palo Alto研究人員在K8s的container/storage函式庫,發現安全漏洞CVE-2021-20291,這個漏洞可以在儲存庫上傳惡意映像檔時,觸發DoS攻擊

2021-04-16

| 資安 | GitLab | DOS | API

GitLab發布更新以修復API存取權杖漏洞

GitLab 11.5以上版本,允許駭客透過GitLab Pages取得用戶API存取權杖,官方敦促用戶應立即更新GitLab版本,以修復這個高嚴重性漏洞

2021-01-13

| 思科 | 路由器 | IOS XR | DOS | 漏洞

思科警告IOS XR軟體尚未修補的2個零時差漏洞,網路上已有針對性攻擊行動

存在於思科電信及資料中心路由器IOS XR軟體的零時差漏洞,會導致路由器遭DoS攻擊

2020-09-02

| IE | Windows Defender | 修補 | 漏洞 | 資安 | 遠端程式碼執行 | rce | 阻斷服務 | DOS | CVE-2019-1367

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

| CloudFlare | DOS | 網路 | 封包

Cloudflare開源可用於防止DoS攻擊的XDP封包捕捉工具

xdpcap工具可以高效辨識DoS攻擊封包,並完全掌握各個階段封包處理狀態

2019-04-26

| OpenSSL | DOS | 漏洞

OpenSSL修補高風險的DoS漏洞

OpenSSL上周釋出OpenSSL 1.1.0C,共修補三項漏洞,其中CVE-2016-7054為高風險的DoS漏洞,存在於採用CHACHA20-POLY1305密碼套件的TLS傳輸,屬堆積緩衝區溢位漏洞,可癱瘓伺服器。

2016-11-14

| OpenSSL | OCSP | DOS | 漏洞

OpenSSL修補可引發DoS攻擊的OCSP安全漏洞

駭客鎖定該漏洞進行攻擊,當持續傳遞大型OCSP狀態請求擴展時,會耗盡伺服器上的記憶體,造成阻斷服務攻擊。如使用OpenSSL 1.0.1g之前版本沒有特別啟用OCSP則不會受到影響。

2016-09-26

| DOS | 精選

知名雲端服務業者Rackspace遭DDoS攻擊,DNS伺服器當機12小時

Rackspace並未說明受影響的用戶規模,不過,依照Rackspace所設立的資料中心數量,可能有一半的用戶受到影響。

2014-12-25

| DOS | Word | 電腦歷史博物館

微軟捐出早期DOS和Word 原始程式碼!人人皆可下載

電腦歷史博物館獲微軟捐贈的兩款早期軟體,並公開釋出其原始程式碼:1980年代的作業系統MS-DOS 1.1和2.0版,還有1990年推出,首款在Windows作業系統環境下的Word 1.1。

2014-03-26