勒贖軟體 Maze 幕後駭侵組織宣布停止運作

作者/TWCERT/CC   惡名昭彰的勒贖攻擊軟體 Maze,其幕後組織宣布停止運作;但資安專家仍表懷疑。曾發動多次勒贖攻擊,同時威脅受害者,若不支付贖金即公開竊得資料,造成重大損失的惡意軟體 Maze,其幕後駭侵組織發表公告,…   原文出處:勒贖軟體 Maze...

WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊

作者/TWCERT/CC   WordPress 上廣為使用的檔案管理擴充套件 wp-file-manager,日前遭發現一個嚴重資安漏洞,可能遭駭侵者用以遠端執行任意程式碼;該漏洞已遭駭侵者用以大規模發動攻擊,使用此擴充套件的 …   原文出處:WordPress 擴充套件 wp-file-manager...

超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞

作者/TWCERT/CC   資安廠商指出,雖然微軟早在三月就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞。…   原文出處:超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost...