GitLab的密碼重設機制有弱點

日期 : 2024-01-15 點閱 : 164
單位 : 東海大學THU

上週GitLab針對社群版及企業版軟體發布安全性更新,其中最嚴重的漏洞是CVE-2023-7028,CVSS風險更是達到了滿分

更多訊息
Microsoft 2024 年 1 月 Patch 每月例行更新

日期 : 2024-01-11 點閱 : 131
單位 : 東海大學THU

微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos

更多訊息
中國宣稱已破解蘋果AirDrop技術

日期 : 2024-01-10 點閱 : 159
單位 : 東海大學THU

中國政府宣稱為了調查濫用蘋果AirDrop功能發送不當訊息的行為,委託安全研究人員破解AirDrop技術,找出查緝對象的蘋果設備名稱,以及雜湊的電子郵件帳號與電話號碼,並成功將雜湊內容轉成明文

更多訊息
俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸

日期 : 2024-01-04 點閱 : 202
單位 : 東海大學THU

別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭....

更多訊息
Google 雲端硬碟共用設定錯誤,手遊玩家個資暴露

日期 : 2024-01-03 點閱 : 150
單位 : 東海大學THU

日本一家手機遊戲開發商證明了,有關 Google 雲端硬碟連結共用設定中的錯誤配置,歷經超過六年未發現,導致近百萬用戶個資暴露。

更多訊息
Google緊急修補Chrome零時差漏洞

日期 : 2023-12-22 點閱 : 311
單位 : 東海大學THU

Google周三(12/20)緊急更新了支援Windows、Linux與macOS的桌面版Chrome,此次的更新只為了修補一個已遭到駭客濫用的零時差漏洞CVE-2023-7024,同時它也是今年第8個Chrome零時差漏洞。

更多訊息
Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包

日期 : 2023-12-15 點閱 : 138
單位 : 東海大學THU

微軟在周二(12/12)釋出的Patch Tuesday修補了逾30個安全漏洞,當中有4個被列為重大(Critical)漏洞,另有一個已被公開的零時差漏洞CVE-2023-20588則是源自於AMD晶片。

更多訊息
超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下

日期 : 2023-12-14 點閱 : 145
單位 : 東海大學THU

資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。

更多訊息
Line母公司遭遇網路攻擊,44萬用戶、合作夥伴、員工個資恐外洩,臺灣也有用戶資料曝險

日期 : 2023-12-03 點閱 : 155
單位 : 東海大學THU

Line母公司LY Corporation發布資安通告,指出他們與Naver共用的資訊系統遭到入侵,估計有44萬筆用戶、合作夥伴、員工的個資外洩

更多訊息
北韓駭客發動供應鏈攻擊,藉訊連軟體感染消費者電腦

日期 : 2023-11-27 點閱 : 153
單位 : 東海大學THU

微軟研究人員發現,北韓國家駭客組織 Diamond Sleet 利用供應鏈攻擊手法,借用台灣影音播放軟體訊連科技的合法應用程式,散佈惡意檔案,以感染廣大消費者。

更多訊息
Microsoft 推出 2023 年 11 月 Patch Tuesday 每月例行更新修補包

日期 : 2023-11-17 點閱 : 167
單位 : 東海大學THU

微軟於今年11月的Patch Tuesday總計修補了逾60個安全漏洞,包含5個零時差漏洞,其中又有3個已遭駭客利用。

更多訊息
駭客藉由PyPI套件散布BlazeStealer竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用

日期 : 2023-11-10 點閱 : 154
單位 : 東海大學THU

資安業者Checkmarx揭露竊資軟體BlazeStealer的攻擊行動,駭客從今年1月至10月,前後發布8個PyPI套件,用來散布上述惡意程式。受害者遍及全球,近7成(69.2%)位於美國,其次是中國、俄羅斯的人士,分別占12.4%、5.5%。

更多訊息
駭客組織SideCopy利用WinRAR高風險漏洞發動攻擊,針對印度政府機關而來,Linux電腦也是目標

日期 : 2023-11-08 點閱 : 159
單位 : 東海大學THU

研究人員揭露駭客組織SideCopy最新一波的攻擊行動,但值得留意的是,攻擊者不光對於Windows電腦下手,這次也散布Linux版惡意程式

更多訊息
Microsoft 推出 2023 年 10 月 Patch Tuesday 每月例行更新修補包

日期 : 2023-10-20 點閱 : 151
單位 : 東海大學THU

共修復 104 個資安漏洞,內含 3 個 0-day 漏洞

更多訊息
HTTP/2 Rapid Reset 零時差漏洞攻擊引發史上最大 DDoS 攻擊 最高每秒 3.98 億次

日期 : 2023-10-12 點閱 : 170
單位 : 東海大學THU

Cloudflare、Google、AWS揭露HTTP/2 Rapid Reset零時差漏洞被駭以發動史上最大DDoS攻擊。該漏洞編號CVE-2023-44487,與串流取消功能相關,被大規模自動化濫用至使伺服器癱瘓。已開發修補程式以修復此漏洞。

更多訊息
Microsoft 推出 2023 年 9 月 Patch Tuesday 每月例行更新

日期 : 2023-09-14 點閱 : 167
單位 : 東海大學THU

Microsoft 推出 2023 年 9 月 Patch Tuesday 每月例行更新修補包,共修復 59 個資安漏洞,內含 2 個 0-day 漏洞

更多訊息
蘋果緊急更新macOS與iOS,以修補被用來植入Pegasus間諜程式的零時差漏洞

日期 : 2023-09-08 點閱 : 181
單位 : 東海大學THU

蘋果在9/7緊急更新了macOS、iOS、iPadOS與watchOS,以修補已遭駭客用來植入Pegasus間諜程式的兩個零時差漏洞,相關漏洞是由加拿大的公民實驗室(Citizen Lab)甫於上周發現,亦於同一天公布了攻擊場景。

更多訊息
WinRAR 嚴重安全漏洞,升級至 6.23 版以防駭客入侵

日期 : 2023-08-23 點閱 : 201
單位 : 東海大學THU

TechNews科技新報 - 根據安全網站 Zero Day Initiative(ZDI)最新報告,WinRAR 軟體中存在一個重大的安全漏洞。若遭到電腦病毒入侵,駭客可以利用該漏洞遠端控制桌面連線入侵用戶的電腦。ZDI 呼籲所有 WinRAR 使用者立即進行軟體升級....

更多訊息
Microsoft 2023年8月每月例行更新

日期 : 2023-08-17 點閱 : 173
單位 : 東海大學THU

Microsoft 日前推出 2023 年 8 月例行資安更新修補包「Patch Tuesday」,共修復 87 個資安漏洞;其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

更多訊息