| Zoom | 漏洞 | 暴力破解

Zoom私人會議密碼可被暴力破解

由於Zoom會議密碼預設僅為6位數字,有心人士可以透過暴力法測試所有可能性,數分鐘就能破解完成

2020-07-31

| Cisco | CVE-2020-3452 | 漏洞 | 修補

駭客正在開採思科的CVE-2020-3452安全軟體漏洞

思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動

2020-07-28

| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞

FBI警告4種可能發生DDoS攻擊的新興網路協定

Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊

2020-07-28

| adobe | 安全更新 | Photoshop | 漏洞

Adobe緊急修補Photoshop的重大安全漏洞

Adobe在7月21日釋出緊急安全更新,修補13個安全漏洞,其中5個存在於Photoshop,皆可造成任意程式執行,同時波及Windows與macOS平臺

2020-07-22

| Hyper-V RemoteFX vGPU | 漏洞 | CVE-2020-1036

出現RCE漏洞,微軟將停用RemoteFX vGPU功能

針對Hyper-V主機伺服器的RemoteFX vGPU,所含有的CVE-2020-1036漏洞,微軟沒有製作修補程式,而是直接強制關閉從Windows Update下載RemoteFX vGPU,並宣布自7月14日的KB4570006以後的更新,將停用並移除該功能

2020-07-22

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新

微軟修補123個安全漏洞

在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式

2020-07-15

| Windows Server | DNS | 漏洞 | CVE-2020-1350

微軟修補17年可自主增生的Windows DNS重大RCE漏洞

Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本

2020-07-15

| 中國 | 西迪特 | C-Data | OLT產品 | 漏洞 | 後門

中國廠商C-Data的29款FTTH裝置,被研究人員發現含有後門等7項漏洞

研究人員揭露西迪特(C-Data)公司的FTTH OLT產品,存在後門、密碼洩露、指令注入、遠端DoS攻擊等多種漏洞

2020-07-14

| Zoom | 漏洞

Zoom修補影響Windows 7及之前版本的零時差漏洞

0patch針對存在於Windows 7及之前版本的Zoom視訊客戶端程式安全漏洞,打造出概念性驗證程式。Zoom已釋出5.1.3版本以修補漏洞

2020-07-13

| 家用路由器 | 漏洞 | 路由器安全

多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞

德國研究機構Fraunhofer Institute for Communication分析7間家用路由器廠商所生產的127款產品,發現90%以上的產品使用Linux,其中超過3成使用的是2011年以前的舊版本

2020-07-07

| F5 BIG-IP | CVE-2020-5902 | CVE-2020-5903 | 漏洞

修補了嗎?F5 BIG-IP重大RCE漏洞已出現攻擊程式

安全廠商NCC Group誘捕系統從7月4日起,已偵測到大量開採F5 BIG-IP高風險漏洞的攻擊行為

2020-07-07