又有臺廠DVR設備被揭露資安漏洞,過去半年遭多個攻擊組織鎖定用以傳播殭屍網路

作者/羅正漢   近日有資安業者揭露,多個攻擊組織鎖定利凌企業(Lilin)視訊監控主機(DVR)的零時差漏洞,散布殭屍網路。利凌企業在收到通報已立即修補,用戶儘速更新,避免淪為DDoS攻擊幫兇。此事件還可能牽扯供應鏈安全議題,因為,與之前可取國際(iCatch)DVR遭駭的IoT攻擊事件,存在韌體寫死相同敏感資料的狀況。  ...

開源路由器韌體 OpenWrt 修正遠端執行漏洞

作者/TWCERT/CC   廣受喜愛,基於 Linux 的開放源碼路由器韌體 OpenWrt,日前修復一個可用於遠端執行任意程式碼的嚴重資安漏洞。這個資安漏洞編號為 CVE-2020-7982,問題出在 OpenWrt 處理程式…   原文出處:開源路由器韌體 OpenWrt...

各國駭侵團體利用COVID-19疫情恐慌,攻擊 Windows 用戶

作者/TWCERT/CC   資安廠商偵測到各國駭侵團體,利用全球對COVID-19(新冠肺炎、武漢肺炎)大流行的恐慌,以提供防疫說明文件形式,夾帶惡意軟體的大量攻擊案件。資安廠商 Check Point 發表監測研究報告,指出該…   原文出處:各國駭侵團體利用COVID-19疫情恐慌,攻擊 Windows...