| 資安日報 | 漏洞攻擊 | Samba | APT攻擊 | DDoS | K8s | UEFI

【資安日報】2022年2月7日,中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊,而引起關注,此外,有資安人員宣稱,北韓網路中斷運作是他發起的攻擊行動

2022-02-07

| Samba | RCE漏洞

Samba 修補高風險漏洞,不讓攻擊者藉此以root權限遠端執行程式碼

1月底,跨平臺開放原始碼網路芳鄰檔案存取軟體Samba,公布風險程度高達9.9分的漏洞CVE-2021-44142,使用這元件的Linux作業系統伺服器,以及儲存伺服器、路由器的廠商與用戶,請儘快更新

2022-02-02

| IT周報 | 雄獅 | 資料外洩 | Samba | 影音平臺

資安一周[0527-0602]:知名影音播放器爆漏洞,靠影片字幕就能駭進2億用戶裝置

資安公司研究團隊揭露,駭客利用知名影音播放器VLC、Kodi、Popcorn-Time和strem.io的系統漏洞,在字幕中嵌入惡意程式,輕易地駭入2億個用戶的電腦、智慧電視或行動裝置

2017-06-02

| Samba | 漏洞修補 | named pipe | NAS

Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補

目前,臺灣2家NAS廠商Synology、QNAP已經在官網發布漏洞修補措施,要求使用者升級作業系統至最新版本,並重新更新用戶密碼

2017-05-26

| Samba | 漏洞 | 遠端攻擊

Samba驚爆7年漏洞,一行程式碼就可遠端攻擊

駭客可以傳送具有寫入權限的共享檔案,上傳到Unix/Linux伺服器後,透過惡意程式向開啟檔案及列印分享445傳輸埠的電腦發動攻擊,Samba 3.5.0以上的版本均受到影響,Samba已釋出了更新。

2017-05-26