by yenny | 7 月 17, 2020 | News
作者/jim 雖然以負面方式呈現,比特幣又再次搏得全世界的關注。Twitter 於 16 日凌晨驚傳大規模帳號遭駭事件,大量… ...
by yenny | 7 月 17, 2020 | News
作者/TWCERT/CC 資安廠商日前發現 Zoom 含有一個可讓駭侵者遠端執行任意程式碼的 0-day 漏洞;而 Zoom 已經在更新版中修補此一問題。資安廠商 0patch 日前發表研究報告指出,有一名不願透露姓名的獨立資… 原文出處:遠距會議服務 Zoom 修復 Windows 版的遠端執行任意程式碼 0-day...
by yenny | 7 月 16, 2020 | News
作者/林妍溱 NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品 ...
by yenny | 7 月 16, 2020 | News
作者/Elponcho 16 日清晨,一堆名人推特帳號出現「打多少比特幣給我,30分鐘就轉回雙倍還你」的超明顯詐騙貼文,並以 cryp… ...
by yenny | 7 月 15, 2020 | News
作者/林妍溱 Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本 原文出處:微軟修補17年可自主增生的Windows...
by yenny | 7 月 15, 2020 | News
作者/陳曉莉 在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式 ...
