資安新聞
2025年01月份資安新聞
2025年01月份資安新聞
01.24-供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限
01.22-烏克蘭電腦緊急應變團隊提出警告,有人假冒他們的名義要求透過AnyDesk存取用戶電腦
01.21-Veeam修補本地端與Azure備份軟體多個漏洞,包括提升權限的重大漏洞
01.17-兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞
01.16-微軟10月不再支援Windows 10上執行Microsoft 365/Office
01.15-駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖
01.15-微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊
2024年12月份資安新聞
2024年12月份資安新聞
12.25-控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令
12.24-鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路
12.20-美國傳出打算以國家安全為由禁用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動
12.11-微軟發布12月例行更新,修補已遭利用的零時差CLFS漏洞
12.04-Progress於9月修補的WhatsUp Gold重大層級漏洞,發現問題的資安研究人員公布細節
12.04-Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞
2024年10月份資安新聞
2024年10月份資安新聞
2024年7月份資安新聞
2024年7月份資安新聞
2024年5月份資安新聞
2024年5月份資安新聞