| Log4Shell漏洞 | H2資料庫 | 遠端程式碼執行漏洞 | RCE漏洞
基於開源Java SQL資料庫H2含有遠端程式碼執行(RCE)漏洞,即便目前還無法確認該漏洞的風險值,但有資安業者建議用戶盡快升級到最新2.0.206版
2022-01-07
NCC警告小米Mi 10T 5G手機有敏感政治詞彙檢查功能,恐有回傳資訊疑慮
NCC委託TTC檢測在臺販售的小米Mi 10T 5G手機,發現7款手機內建App,包括小米瀏覽器、小米視頻等,會自遠端伺服器下載敏感詞彙比對檔案,涉及政治團體、社會運作、政治人物、宗教等,且有阻絕連網或回傳瀏覽行為的疑慮。
2022-01-06
| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全
【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放
美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」
2022-01-06
| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1
微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告
由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞
2022-01-06
| 資安日報 | Microsoft Pluton | 資料外洩 | Web Cache Poisoning | CES
【資安日報】2022年1月5日,研究人員發現70個網站快取中毒漏洞,摩根史坦利支付6千萬美元和解資料外洩訴訟
有研究人員一口氣揭露70個網站快取中毒(Web Cache Poisoning)漏洞而引起關注,財務管理公司摩根史坦利(Morgan Stanley)針對2016年的客戶集體訴訟,決定祭出賠償進行和解
2022-01-05
| Purple Fox | 惡意軟體 | Telegram | 資安 | rootkit
惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦
2018年現身的惡意軟體紫狐(Purple Fox)攻擊能力再進化,近期以冒牌Telegram安裝軟體形式感染Windows電腦,並以多階段下載等手法躲避防毒工具偵測
2022-01-05
| 摩根史坦利 | Morgan Stanley | 伺服器 | 個資處理不當 | 資料外洩
伺服器報銷未清除客戶資料,摩根史坦利以6千萬美元和解資料外洩官司
基於摩根史丹利在資料處理不當的重大缺失影響了1千6百多萬名用戶,美國貨幣總稽核辦公室對該行判處6千萬美元的民事罰金
2022-01-05