2025-01-20 | 李建興 W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬…
Read MoreW3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險
分類: 資安事件
針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司
2025-01-07 | 周峻佑 中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的…
Read More資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺
2025-01-07 | 周峻佑 外掛程式更新竟讓資安產品停止運作!去年底資安業者Tenable傳出用戶電腦因接收外掛程式更新,導致Nessus代理程式停擺的情況,事隔兩天他們發布…
Read More臺灣2024每日遭到網路攻擊次數達到240萬,通訊傳播領域暴增6.5倍、電信業成為最熱門的網駭目標
2025-01-06 | 周峻佑 國家安全局近日公布臺灣2024年的資安態勢,並指出中國駭客加大攻擊的頻率,且主要目標是電信業者及資通訊領域,其次,針對交通與國防供應鏈也是駭客偏好…
Read More研究人員揭露新的DoubleClickjacking手法,能繞過點擊劫持防護
2025-01-03 | 林妍溱 現今多數網站都已加入防範點擊劫持(clickjacking)攻擊手法的措施,不過安全研究人員揭露此類攻擊的變種版,能繞過既有防護而攻擊網站用戶。 …
Read MoreXML檔案解析程式庫libxml2存在重大漏洞,恐被用於XML外部實體攻擊
2025-01-03 | 周峻佑 美國國家漏洞資料庫(NVD)近期公布GNOME開發團隊於7月修補的一項漏洞CVE-2024-40896,此漏洞存在於XML檔案解析程式庫libxm…
Read More勒索軟體LockBit開發者傳出在以色列被捕
2024-12-26 | 周峻佑 上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息,居住在以色列的Rostislav Panev傳出今年8月遭到逮捕,近期將引渡到美國。此人涉嫌…
Read MoreApache修補開源CDN軟體Traffic Control重大層級SQL注入漏洞
2024-12-26 | 周峻佑 本週Apache基金會針對內容傳遞網路(CDN)軟體Apache Traffic Control發布8.0.2版更新,目的是為了修補SQL注入漏洞…
Read More控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令
2024-12-25 | 周峻佑 今年3月漏洞懸賞專案Zero Day Initiative(ZDI)找到伺服器網頁管理主控臺Webmin重大層級漏洞CVE-2024-12828,…
Read MoreRspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體
2024-12-25 | 周峻佑 前端軟體封裝套件Rspack開發團隊證實遭遇攻擊,並指出旗下兩個NPM套件被攻擊者植入有問題的1.1.7版,呼籲開發人員改用1.1.6或1.1.8…
Read More