| MGM | 飯店 | 個資 | 資料外洩

MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網

根據ZDNet報導,MGM集團因發生資安事件,除了導致MGM度假村的房客個資遭竊,也導致MGM大飯店1億多筆住客資料外流

2020-07-15

| Windows Server | DNS | 漏洞 | CVE-2020-1350

微軟修補17年可自主增生的Windows DNS重大RCE漏洞

Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本

2020-07-15

| 華為 | 5G | 英國

英國正式宣布禁用華為5G設備

英國政府明年起將禁止採購新的華為5G設備,此一規定將納入《電信安全法案》(Telecoms Security Bill),以要求業者遵循

2020-07-15

| 中國 | 西迪特 | C-Data | OLT產品 | 漏洞 | 後門

中國廠商C-Data的29款FTTH裝置,被研究人員發現含有後門等7項漏洞

研究人員揭露西迪特(C-Data)公司的FTTH OLT產品,存在後門、密碼洩露、指令注入、遠端DoS攻擊等多種漏洞

2020-07-14

| 美國特勤局 | 金融犯罪 | 網路詐騙

美國特勤局設立網路詐騙工作小組

針對日益複雜的網路金融犯罪手法,美國政府負責犯罪調查的特勤局宣布成立網路詐騙工作小組

2020-07-14

| LiveAuctioneers | 資料外洩 | 個資 | 資安事件

藝術品拍賣平臺LiveAuctioneers的競標者資料外洩了

數位風險監控平臺CloudSEK發現3百多萬名LiveAuctioneers競標者資料已流入暗網,包括姓名、電子郵件帳號、郵寄地址、電話號碼,以及加密密碼個資

2020-07-14

| 賽門鐵克 | SEP | 防毒軟體漏洞

賽門鐵克企業防毒出現能讓駭客任意竄改檔案的漏洞,IT顧問公司Accenture揭露相關細節

IT顧問公司Accenture最近針對一個在1月初,發現的賽門鐵克企業版防毒(Symantec Endpoint Protection,SEP)用戶端軟體漏洞,揭露相關細節,並且展示概念性驗證攻擊,呼籲使用者儘速修補

2020-07-14

| Zoom | 漏洞

Zoom修補影響Windows 7及之前版本的零時差漏洞

0patch針對存在於Windows 7及之前版本的Zoom視訊客戶端程式安全漏洞,打造出概念性驗證程式。Zoom已釋出5.1.3版本以修補漏洞

2020-07-13

| Firefox Send | 惡意程式代管 | 駭客工具

Mozilla暫時關閉遭到駭客濫用的Firefox Send功能

Mozilla接獲大量檢舉指稱,多個駭客集團利用Firefox Send來代管惡意程式,再將連結傳給受害者

2020-07-13

| Juniper | Junos OS | 安全漏洞 | CVE-2020-1647 | CVE-2020-1654 | CVE-2020-1650

Juniper修補防火牆、路由器可能導致DoS的漏洞

Juniper作業系統軟體Junos OS含有三項安全漏洞,可能導致阻斷服務(DoS)攻擊,業者提醒用戶更新至最新版本以完成修補

2020-07-13

| 憑證 | 暗網 | 資料外洩 | 網路攻擊

研究:總計有150億組的外洩憑證在暗網中流竄

Digital Shadows在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,包括遊戲服務、串流服務、金融服務,還有管理員憑證

2020-07-11

| Netgear | 家用路由器

關於79款Netgear路由器的安全漏洞,該公司公布修補狀況

在6月15日由Zero Day Initiative(ZDI)、資安研究人員Adam Nichols揭露的路由器漏洞,存在於79款Netgear設備裡。而在7月8日,該公司提供大部分受影響設備的更新韌體

2020-07-10