| 配置不當 | 資料庫 | Broadvoice
VoIP業者Broadvoice資料庫配置不當,200萬筆語音郵件曝光
提供VoIP通訊服務的美國公司Broadvoice,誤將一批未加密的資料庫叢集放上網路,其中存放20萬筆包含醫療或貸款等私人資訊的語音郵件
2020-10-16
鎖定大專院校的伊朗駭客組織Silent Librarian(亦稱為TA407、Cobalt Dickens),今年9月中旬再度出手發動攻擊,這次疑似受害的學校遍布至少有12所,而且遍布全球
2020-10-16
| Barnes and Noble | B&N | 資安事件
美國最大連鎖書店Barnes and Noble遭駭客入侵,從企業網路、實體書店到Nook服務全面停擺
The Register取得Barnes and Noble寄給客戶的郵件,指出內部系統遭非法存取,可能導致客戶電子郵件帳號、帳單、電話號碼等未加密個資外洩
2020-10-16
技術解決方案供應商Intcomex遭駭客入侵,近1TB客戶資料外洩
科技媒體CyberNews發現駭客在論壇公開Intcomex營運資料向事主求證,Intcomex坦承部分系統遭駭正進行相關調查
2020-10-15
| Windows 10 Patch Tuesday | KB4579311 | 驅動程式 | PKCS#7簽章 | 安全驗證
針對所有版本Windows 10 2004及Server 2004釋出的KB4579311,要求驅動程式的catalog檔案必須包含有效的PKCS#7簽章,否則Windows將予以封鎖,造成用戶電腦上出現錯誤訊息
2020-10-15
| Linux核心 | 藍牙協定 | BlueZ | 漏洞 | BleedingTooth
Linux核心BleedingTooth漏洞可使駭客對裝置發動DOS攻擊、執行惡意程式
Linux核心中的藍牙協定堆疊BlueZ存在高風險漏洞,可能使鄰近的駭客對用戶裝置發動阻斷服務(DoS)攻擊、執行惡意程式碼,或竊取資訊。根據英特爾的安全公告,漏洞影響5.10版以前、支援BlueZ的所有Linux核心
2020-10-15
| Patch Tuesday | 微軟
微軟10月修補87個安全漏洞,有12個為重大漏洞,6個為已知漏洞
Windows TCP/IP、Outlook以及Hyper-V都含有遠端程式攻擊漏洞
2020-10-14
| Flash Player | CVE-2020-9746 | 安全漏洞
位於Flash Player的漏洞CVE-2020-9746,能在使用者造訪網站時,利用網站的HTTP回應插入惡意字串加以觸發,成功開採可能造成應用程式當掉,引發遠端程式碼執行
2020-10-14
