| 資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS
【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震
微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊
2023-02-15
Firefox 74終止側載入擴充套件安裝支援並停用TLS 1.0/1.1
現在Firefox上安裝擴充套件皆需要使用者明確參與,但延長支援版本(ESR)仍會繼續支援側載入安裝方法
2020-03-12
Google動態郵件功能出現XSS漏洞,可讓駭客透過Gmail發動攻擊
這類手法會將DOM元素的id 屬性加為文件的屬性或網頁的全域變數,導致原有文件屬性或全域變數被覆蓋,或者劫持某些變數內容,而造成XSS攻擊。
2019-11-19
16歲研究人員發現Google對外網站XSS漏洞可駭入內部網站
專職網頁開發及Google漏洞賞金獵人的Thomas Orlita,在今年初發現Google某個後台系統存在XSS漏洞,Google在接到通報後已完成修補
2019-06-17
| 網站安全 | SQL injection | WAF | XSS | XXE | Radware | OPSWAT
網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅
詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。
2019-02-01
Signal漏洞連環爆! 桌面版應用程式一周內被爆兩個程式碼注入漏洞
這兩個漏洞嚴重的地方在於,駭客可以自己開始與被害人的對話,而且在攻擊的過程不需要被害人參與互動,Windows、Linux以及macOS平臺的桌面應用程式都在漏洞影響範圍之內。
2018-05-18
| WordPress | XSS | SQL injection | 漏洞
WordPress修補XSS與SQL injection等三個安全漏洞
新釋出的WordPress 4.7.2修補了三個漏洞,包含XSS跨站指令碼及SQL injection漏洞,WordPress強烈建議尚未用戶的儘快更新。
2017-01-30