by yenny | 7 月 16, 2020 | 未分類
作者/Elponcho 16 日清晨,一堆名人推特帳號出現「打多少比特幣給我,30分鐘就轉回雙倍還你」的超明顯詐騙貼文,並以 cryp… ...
by yenny | 7 月 16, 2020 | 未分類
作者/林妍溱 NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品 ...
by yenny | 7 月 15, 2020 | 未分類
作者/TWCERT/CC 一份由德國智庫發表的研究報告指出,針對多款知名品牌家用路由器的資安檢測,發現多家大廠的暢銷產品,均含有嚴重資安漏洞,有些甚至無法透過韌體更新加以修補。一份由德國智庫 Fraunhofer 發表的研究報… ...
by yenny | 7 月 15, 2020 | 未分類
作者/吳明宜 微軟周二警告一個17年未被發現的Windows DNS Server重大漏洞,可能讓攻擊者釋放惡意程式遠端於Windows 伺服器上執行,或是傳送惡意DNS查詢指令,最嚴重可導致公司內部網路Windows機器都被駭。… 原文出處:埋了17年的漏洞!微軟警告Windows DNS Server重大RCE漏洞...
by yenny | 7 月 15, 2020 | 未分類
作者/陳曉莉 在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式 ...
