| CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全
美國公布十大攸關資安的錯誤配置
美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性
2023-10-09
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 錯誤配置 | 後門程式
【資安週報】2023年5月8日到5月12日
本周有8個已知漏洞遭成功利用的狀況需要留意,包括微軟、Ruckus Wireless的漏洞,以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞
2023-05-15
【資安週報】2023年5月2日到5月5日
在本周資安新聞中,有Oracle、SLP協定、TBK Vision與思科的漏洞消息值得留意;在資安事件與威脅態勢上,下列事件引發大家關注,包括:中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓的情形,以及俄羅斯駭客針對塔吉克政府、電信與公共服務基礎設施的攻擊行動,在當地499個系統設置後門的事件
2023-05-08
| FBI | 美國聯邦調查局 | 錯誤配置 | 配置不當 | 垃圾郵件 | 網路攻擊 | 資安
FBI因配置錯誤遭駭客假藉其名義,發垃圾信給10萬個組織郵件信箱
美國聯邦調查局(FBI)坦承因軟體的錯誤配置,讓駭客得以控制該單位負責推送通知的伺服器
2021-11-15
| 資安 | Web Shell | 美國國安局 | NSA | 澳洲信號局 | ASD | 網頁殼層 | 遠端執行 | 網路攻擊 | 滲透 | 駭客 | 攻擊手法 | 安全漏洞 | 錯誤配置 | 配置不當 | 網頁應用程式 | 網頁伺服器
微軟:Web Shell 攻擊快速增加
過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍
2021-02-15
| Jira | 錯誤配置 | 伺服器 | 配置不當
研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光
任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光
2019-08-06
