| 海康威視 | Hikvision | 監視器 | 安全漏洞 | CVE-2021-36260
網路上還有8萬臺Hikvision監視器尚未修補一年前的重大漏洞
影響海康威視(Hikvision)逾70款監視器的重大漏洞CVE-2021-36260,可能讓駭客進一步危害組織網路,安全業者Cyfirma發現有駭客正聯手開採該漏洞,海康威視產品憑證也在多個駭客論壇遭對外出售
2022-08-25
| GitLab | RCE漏洞 | CVE-2022-288
編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9,GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞
2022-08-25
微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置
2022-08-25
| WordPress | RAT | DDoS防護 | 遠端存取木馬
假Cloudflare的DDoS防護頁對Wordpress用戶發動掛馬攻擊
Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊,誘使他們下載竊密或綁架電腦的遠端存取木馬(RAT)程式
2022-08-24
以色列駭客公司NSO Group執行長下臺,計畫裁撤100名員工
基於眾多第三方報告指控Pegasus間諜程式成為多國政府的監控工具,NSO Group新任執行長強調將進行組織以及業務重整,避免自家產品被不當使用
2022-08-23
| LockBit | DDoS | Entrust | 勒索軟體
勒索軟體LockBit聲稱遭到來自受害者Entrust的DDoS攻擊
根據資安研究團隊vx-underground取得的消息,勒索軟體集團LockBit的資料揭露網站正遭到分散式服務阻斷攻擊(DDoS),可能是遭LockBit攻擊的安全業者Entrust所為
2022-08-23
| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce
針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊
2022-08-23
