分類:資安

回到上一頁
Back

Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞

2023 / 12 / 28
Google 日前發表 Android 2023 年 12 月資安更新修補包,一共修復多達 85 個漏洞,其中有一個嚴重漏洞 CVE-2023-40088,可在無需使用者互動的情形下遠端執行任意程式碼。

假冒 WordPress 資安更新,內含惡意後門外掛程式

2023 / 12 / 28
資安廠商 WordFence 與 PatchStack 近期發現有駭侵者利用 Email 來散布假冒的 WordPress 資安更新,來散布內含後門外掛程式的惡意軟體;WordPress 系統管理者應提高警覺。

超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下

2023 / 12 / 28
資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。

Apple 緊急修復 2 個 iOS 0-day 漏洞

2023 / 12 / 28
Apple 近日推出緊急資安更新,修復 2 個存於 iPhone、Pad 與 Mac 設備中新發現的 2 個 0-day 漏洞 CVE-2023-42916 與 CVE-2023-42917,使用者應立即套用更新。

為什麼網際網路韌性很重要

2023 / 12 / 26
當今世界網際網路不僅是一種通訊工具,更是一個國家繁榮和生存的重要支柱之一。而在馬爾地夫這個世界上最低地勢的國家之一,網際網路的角色變得尤為關鍵。本文將探討馬爾地夫如何運用網際網路,以應對孤立、嚴峻地形和經濟多樣性挑戰。

API的安全性探討

2023 / 12 / 25
API是現代軟體應用程式的重要組件,它們允許不同系統之間的通信和資料交換。然而,API也存在一系列的安全風險,這些風險可能導致API的安全性受損,甚至對整個系統造成重大損害。本文將討論一些與API安全性相關的重要主題,特別是API被破壞的安全性,並探討與之相關的解決方案。

遙測於網路攻擊中的重要性

2023 / 12 / 21
Sophos報告顯示,超過42%的事件應對案例缺少遙測日誌,當攻擊者關閉或清除日誌時,將加劇資安人員應對時間壓力。

全新發現的 BLUFFS 攻擊,可挾持藍牙連線並竊聽通訊內容

2023 / 12 / 05
Eurocom 旗下的資安專家,近日發現針對藍牙連線通訊的全新攻擊方法 BLUFFS;這些攻擊手法可以介入裝置間的藍牙加密通訊,除可假扮成連線對象裝置外,還可發動各種中間人攻擊。

Royal 勒贖團體要脅 350 個受害者支付 2.75 億美元贖金

2023 / 11 / 29
美國聯邦調查局與網路安全暨基礎設施安全局,日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,犯下多起勒贖攻擊,要求的贖金高達 2.75 億美元。

Bloomberg Crypto 官方 X 帳號遭盜,用以進行 Discord 釣魚攻擊

2023 / 11 / 29
彭博新聞所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。
回到首頁

Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞

2023 / 12 / 28
Google 日前發表 Android 2023 年 12 月資安更新修補包,一共修復多達 85 個漏洞,其中有一個嚴重漏洞 CVE-2023-40088,可在無需使用者互動的情形下遠端執行任意程式碼。

假冒 WordPress 資安更新,內含惡意後門外掛程式

2023 / 12 / 28
資安廠商 WordFence 與 PatchStack 近期發現有駭侵者利用 Email 來散布假冒的 WordPress 資安更新,來散布內含後門外掛程式的惡意軟體;WordPress 系統管理者應提高警覺。

超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下

2023 / 12 / 28
資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。

Apple 緊急修復 2 個 iOS 0-day 漏洞

2023 / 12 / 28
Apple 近日推出緊急資安更新,修復 2 個存於 iPhone、Pad 與 Mac 設備中新發現的 2 個 0-day 漏洞 CVE-2023-42916 與 CVE-2023-42917,使用者應立即套用更新。

為什麼網際網路韌性很重要

2023 / 12 / 26
當今世界網際網路不僅是一種通訊工具,更是一個國家繁榮和生存的重要支柱之一。而在馬爾地夫這個世界上最低地勢的國家之一,網際網路的角色變得尤為關鍵。本文將探討馬爾地夫如何運用網際網路,以應對孤立、嚴峻地形和經濟多樣性挑戰。

API的安全性探討

2023 / 12 / 25
API是現代軟體應用程式的重要組件,它們允許不同系統之間的通信和資料交換。然而,API也存在一系列的安全風險,這些風險可能導致API的安全性受損,甚至對整個系統造成重大損害。本文將討論一些與API安全性相關的重要主題,特別是API被破壞的安全性,並探討與之相關的解決方案。

遙測於網路攻擊中的重要性

2023 / 12 / 21
Sophos報告顯示,超過42%的事件應對案例缺少遙測日誌,當攻擊者關閉或清除日誌時,將加劇資安人員應對時間壓力。

全新發現的 BLUFFS 攻擊,可挾持藍牙連線並竊聽通訊內容

2023 / 12 / 05
Eurocom 旗下的資安專家,近日發現針對藍牙連線通訊的全新攻擊方法 BLUFFS;這些攻擊手法可以介入裝置間的藍牙加密通訊,除可假扮成連線對象裝置外,還可發動各種中間人攻擊。

Royal 勒贖團體要脅 350 個受害者支付 2.75 億美元贖金

2023 / 11 / 29
美國聯邦調查局與網路安全暨基礎設施安全局,日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,犯下多起勒贖攻擊,要求的贖金高達 2.75 億美元。

Bloomberg Crypto 官方 X 帳號遭盜,用以進行 Discord 釣魚攻擊

2023 / 11 / 29
彭博新聞所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。
搜尋文章
search
TWITTER
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
文章存檔
archives
2024
4 月
3 月
2 月
1 月
2023
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
熱門標籤
tags
標籤
分類
2024
4 月
3 月
2 月
1 月
2023
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
標籤
臺北市松山區八德路四段123號3樓 | 3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan 總機:+886-2-25289696 | 傳真:+886-2-25287756| 客服電話:+886-2-25287299 | 客服傳真:+886-2-25289968 ©copyright 2022 財團法人台灣網路資訊中心 網站資料開放宣告

3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.

請輸入搜尋關鍵字並按下 Enter 以搜尋

Scroll to Top