| The Official Facebook Chat | WordPress | 外掛 | 漏洞
臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能
The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者
2020-08-05
FBI呼籲私人企業應儘速脫離Windows 7,升級到最新版本
FBI表示,根據以往的觀察,在作業系統的生命周期結束之後,駭客通常會針對這類的系統架構展開攻擊,因此,繼續在企業中使用Windows 7將會增加安全風險
2020-08-05
卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料
2020-08-05
線上社團與活動平臺Meetup近期修補的兩項安全漏洞,一旦遭成功開採,攻擊者將能接管該平臺所有社團,並竄改匯款資料騙取活動款項
2020-08-04
| Grub2 | CVE-2020-10713 | BootHole漏洞 | Linux
Linux發行商針對Grub2的BootHole漏洞釋出首波修補卻出師不利,一度造成系統無法重開、雲端服務當機
許多Linux作業系統安裝第一波修補程式後,出現無法開機及效能問題大降的混亂狀況。Capsule8解釋,這是因為BootHole漏洞修補牽涉作業系統、微軟及相關開源專案的協同,但第一波修補並未按照應用的順序,而導致系統流程錯亂
2020-08-04
GuardDuty除了原本支援的工作負載和AWS帳號,現在還能用於偵測S3儲存桶的非法存取或是錯誤配置
2020-08-04
| 勒索軟體 | Ragnar Locker
遭Ragnar Locker攻擊的CWT公司,與駭客的對話訊息,因遺留在公開的聊天室,被路透社記者發現而對外曝光,其中包括支付贖金的協商內容
2020-08-04
過去針對臺灣的惡意程式Taidoor又出現了!美國政府與警方警告,中國政府支持的駭客正以此變種發動攻擊
美國國土安全部及聯邦調查局指出,近期中國政府支持的駭客利用惡意程式Taidoor變種發動攻擊,已有組織遭入侵
2020-08-04
OpenSSF包含治理委員會、技術顧問委員會、以及不同工作小組和專案的主管單位。OpenSSF計畫代管多個和安全相關的開源技術專案,所有專案及資源都會置於GitHub上對外開放
2020-08-04