| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 殭屍網路病毒 | BEC詐騙 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 韌體漏洞 | 資安事件 | CVE-2022-3795

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意,微軟在9月修補後、近日將該漏洞調整為RCE漏洞,此外還有Samba修補多項高風險漏洞;關於ProxyNotShell漏洞繞過的研究分析,以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

| IoT殭屍網路 | 殭屍網路病毒 | 物聯網安全

殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊,納入持續運作的能力

微軟針對管理Netgear、華為、中興等廠牌網路閘道設備的管理者,發出警告,指出殭屍網路病毒Mozi不只鎖定物聯網(IoT)設備發動攻擊,近期更納入能持續在上述3個廠牌設備上運作的能力

2021-08-24

| 路由器安全 | 供應鏈攻擊 | 身分驗證繞過漏洞 | 殭屍網路病毒 | Mirai

近40款路由器存在身分驗證漏洞,恐影響數百萬臺設備

弱點管理解決方案業者Tenable揭露CVE-2021–20090漏洞細節,波及近19個廠牌、37款路由器,而受影響的設備的共通點,都是採用臺灣綜合接入設備(IAD)製造商智易科技(Arcadyan)的韌體

2021-08-09

| 殭屍網路病毒 | Prometei | 挖礦軟體

Prometei 殭屍網路病毒利用Windows SMB漏洞植入挖礦軟體

駭客使用多種方法來散布Prometei病毒,包括竊來的SMB帳號密碼、或利用SMB等漏洞進入Windows 系統,也使用EternalBlue等工具擴大感染範圍

2020-07-23