by yenny | 8 月 20, 2019 | News
作者/林妍溱 漏洞存在於Webmin在1.920之前的版本,可讓遠端駭客以根權限執行惡意指令 原文出處:Unix管理工具Webmin爆有遠端程式碼執行漏洞
by yenny | 8 月 19, 2019 | News
作者/林妍溱 此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值 ...
by yenny | 8 月 16, 2019 | News
作者/技術服務中心整理 微軟(Microsoft)官方部落格於8/5指出,有駭客組織正在利用印表機與Voice over IP (VoIP)電話等企業物聯網(Internet of Things, IoT)裝置,伺機對企業網路發動攻擊。微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)研究人員4月間發現3起攻擊行動,駭客連上多台VoIP電話、辦公室印表機及影片解碼裝置,經分析後發現攻擊者企圖利用這些裝置駭入企業網路。其中兩次攻擊是利用IoT...
by yenny | 8 月 16, 2019 | News
作者/吳明宜 當系統管理員們忙著修補Windows RDS的BlueKeep(CVE-2019-0708)漏洞。不管你修補好沒,微軟本周又再發佈2個風險等級近似BlueKeep的高風險漏洞。… ...
by yenny | 8 月 16, 2019 | News
作者/林妍溱 Capital One員工Paige Thompson不僅非法存取公司資料庫,警方調查後發現Thompson還盜走了30多家企業組織內部資料 原文出處:洩露Capital...