by yenny | 8 月 26, 2019 | 未分類
作者/陳曉莉 Hostinger發現伺服器被第三方擅自存取,導致至少1千萬名客戶的郵件帳號、雜湊密碼及IP位址資料因此外流 ...
by yenny | 8 月 23, 2019 | 未分類
作者/技術服務中心整理 思科(Cisco)於8/6針對智慧網路交換器系列Cisco Small Business 220 Series發出安全公告,並修補3項可讓駭客執行指令攻擊、執行惡意程式碼及接管系統的漏洞。這3項漏洞分別為CVE-2019-1912、CVE-2019-1913及CVE-2019-1914,皆出在產品韌體Web管理介面。其中CVE-2019-1912是介面對外部呼叫流量檢查不完全,造成驗證繞過(Authentication...
by yenny | 8 月 22, 2019 | 未分類
作者/陳曉莉 Mozilla與Google的聲明指出,哈薩克民眾一旦安裝政府的根憑證,政府便能解密與讀取人民所輸入或張貼的內容,也能攔截帳號資訊及密碼 ...
by yenny | 8 月 22, 2019 | 未分類
作者/陳曉莉 基於bb-builder套件含有可竊取登入資訊的惡意程式碼,對此Node.js套件管理工具npm官方提醒任何安裝這款套件的用戶,都必須更換電腦存放的機密與金鑰以策安全 ...
by yenny | 8 月 21, 2019 | 未分類
作者/羅正漢 原文出處:資安一周第56期: 知名的Linux/Unix網頁介面管理工具Webmin被發現有重大漏洞,系統管理員需注意修補
by yenny | 8 月 20, 2019 | 未分類
作者/林妍溱 漏洞存在於Webmin在1.920之前的版本,可讓遠端駭客以根權限執行惡意指令 原文出處:Unix管理工具Webmin爆有遠端程式碼執行漏洞
