新型態NetCAT攻擊可竊取英特爾伺服器CPU資料

NetCAT漏洞瞄準英特爾專為伺服器等級處理器所設計的效能改善技術DDIO,進行反向攻擊以及網路與快取旁路攻擊,以擷取機密資訊

2019-09-12

Exim 伺服器再傳根權限RCE漏洞

Exim維護團隊在接獲研究人員的安全通報後,於9月初釋出4.92.2版以修補漏洞,提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

2019-09-09

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02

入侵Capital One的駭客以遭駭的伺服器來挖礦

FBI調查顯示,犯下美國Capital One銀行系統竊密案的駭客,也曾入侵三十幾家組織,除了盜取機密資料,也利用受害業者的伺服器來挖礦牟利

2019-09-02

研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光

任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光

2019-08-06

ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險

ProFTPd專案上周修補了一項遠端程式攻擊漏洞,本周BleepingComputer發現在上百萬臺ProFTPd伺服器中,只有4臺透過更新完成漏洞修補

2019-07-24

BMC韌體重大漏洞波及技嘉、聯想、宏碁等8家伺服器

有採用MergePoint EMC這款第三方韌體的伺服器,都可能會因為韌體本身的漏洞,導致伺服器遭駭客執行任意程式碼攻擊

2019-07-18

奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光

奇異航空表示,此事是因DNS配置錯誤所造成,且在Jenkins伺服器上所曝光的使用者名稱及密碼,只能用於自內部網路存取特定的應用程式,並未損害客戶端和奇異內部資料

2019-07-09

駭客利用26款攻擊程式來散布新一代殭屍病毒Echobot

基於Mirai程式碼的新一代殭屍病毒Echobot快速崛起,鎖定NAS、路由器、伺服器到智慧家電等不同品牌的裝置與安全漏洞,駭客已利用26種漏洞攻擊程式來散布Echobot

2019-06-18

3M展示伺服器浸沒式冷卻技術,解決資料中心冷卻問題

3M展示的浸沒式冷卻技術,將伺服器直接浸泡在特殊的不導電液體中,伺服器產生的熱能使液體化為蒸氣,再透過冷水銅管帶走熱能,達到冷卻的目的。

2019-04-12