| 漏洞揭露 | 數據機 | ISP | API | Cox Communications
美國網路寬頻業者Cox修補數據機授權繞過漏洞,若不處理攻擊者可用於挖掘用戶個資
今年3月漏洞賞金獵人Sam Curry向美國大型網路寬頻業者Cox Communications通報管理權限漏洞,並指出這個問題如果不解決,攻擊者可濫用超過700個API,對該公司客戶的數據機上下其手
2024-06-05
| ISP | 自治系統 | Autonomous System Number | 路由器 | ASN | Windstream
資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補
2024-05-31
| Is BGP Safe Yet | CloudFlare | ISP | 資源公鑰基礎架構 | RPKI | BGP外洩 | BGP挾持
Cloudflare推出可檢查ISP安全性的Is BGP Safe Yet網站
Cloudflare讓Is BGP Safe Yet企圖載入兩個頁面,一個具備有效的前綴(prefix),另一個則採用無效前綴,來確認使用者的ISP業者,是否部署了資源公鑰基礎架構(RPKI),以預防BGP外洩或挾持事件
2020-04-20
| DOH | ISP | DNS-over-HTTPS | 資安 | 網路安全
DNS-Over-HTTPS弊大於利?荷蘭國家網路安全中心與亞太網路資訊中心相繼提出警告
亞太網路資訊中心表示,DNS-over-HTTPS只能防護中間人攻擊,並無法阻止DNS伺服器供應商檢視、封鎖或竄改DNS資料
2019-10-08