Microsoft 於近日推出 2022 年 9 月的 Patch Tuesday 每月例行更新修補包,一共修復 63 個該公司旗下各種產品的資安漏洞,其中包括 5 個嚴重等級資安…
Read MoreMicrosoft 推出 2022 年 9 月 Patch Tuesday 更新修補包,共修復 63 個漏洞
分類: 資安事件
資安專家發現駭侵者新手法,透過 Microsoft Teams 的 GIF 進行釣魚等多種攻擊
獨立資安研究人員 Bobby Rauch 近期發現一種針對工作社群討論軟體 Microsoft Teams 的全新攻擊手法,可利用 Microsoft Teams 的一系列資安漏洞…
Read More統計指出,超過 80% 大型網站將用戶搜尋資訊透露給廣告業者
資安廠商 Norton 旗下研究單位 Norton Labs 的資安專家,近期發表研究報告指出,有超過 80% 的大型網站,會將網友在其網站上搜尋站內資訊時輸入的關鍵字,透露給如 …
Read More美國資安主管機關下令各單位立即修補已遭用於攻擊之漏洞
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA) 日前下達命令,要求聯邦…
Read More資安專家利用分析工具,發現 Node.js 程式庫內超過 100 個 0-day 漏洞
美國 Johns Hopkins 大學的兩位資安研究人員,近來在今(2022)年度的 Usenix Security Symposium 資安研討會上發表論文,指出該研究…
Read More資安廠商發現利用時間相關性取得網域名稱的攻擊方法
資安廠商 PT SWARM 日前發表研究報告,指出該公司發現一種利用憑證透明度(Certificate Transparency, CT)機制發動攻擊的手法,可以利用「時間相關性」…
Read More二階段驗證碼產生器 Authy 因 Twilio 遭駭,部分帳號遭駭侵者不當存取
使用者眾多,功能與 Google Authenticator 相似的二階段驗證碼產生器 Authy,經證實在本(2022)年 8 月初 Twilio 遭到駭侵攻擊時,有部分帳號資訊…
Read MoreGoogle 指出駭侵團體利用工具可下載 Gmail、Yahoo!、Outlook 收件匣中的郵件
Google 旗下資安研究團隊 Threat Analysis Group (TAG)旗下的研究人員 Ajax Bash,日前發表研究報告指出,駭侵團體 APT35(又名「Char…
Read More資安研究人員發現存於 Linux 核心長達 8 年的 Dirty Cred 漏洞
美國西北大學的資安研究人員團隊,近來發現 Linux 核心中有一個存在長達 8 年未被發現的漏洞「Dirty Cred」,可能導致駭侵者提升執行權限,並可遠端執行任意程式碼。 該漏…
Read More超過 80,000 台以上監視攝影機,因漏洞而曝露於外網
資安研究單位 CYFIRMA 旗下的研究人員,近日發表研究報告,指出有超過 80,000 台海康威視監視攝影機,因內含一個嚴重的指令注入資安漏洞 CVE-2021-36260,使得…
Read More