資安新聞
- 661多廠牌路由器登入驗證跳過漏洞,現已遭大規模用於攻擊
- 662資安廠商公布 SaaS 服務資安統計數字,雲端用戶資安設定高達 44% 發生錯誤
- 663美國資安主管機關 CISA 聯手 Google、Amazon、Microsoft 以打擊勒贖攻擊
- 664避免Synology NAS產品遭駭客攻擊,建議用戶強化帳號與密碼安全設定
- 665Google Play Protect 僅能偵測出 31% 的 Android 追蹤監控惡意軟體
- 666資安專家再次發現 Windows Print Server 嚴重漏洞,任何人均可輕易取得系統權限
- 667美國國家安全局提供遠距工作者無線設備資安防護指南
- 668新發現 Android 惡意軟體 Vultur,會透過 VNC 遠端遙控協定竊取用戶密碼
- 669LockBit 勒贖軟體現可利用群組原則,自動加密 Windows 網域下所有電腦
- 670資安調查報告指出,修復高危險性漏洞所需時間,六個月内自 197 天增加至 246 天
- 671Apple 修復已遭大規模濫用的 iPhone、Mac 0-day 漏洞
- 672Apple 修復可能造成 iPhone Wi-Fi 功能損壞之嚴重 RCE 資安漏洞
- 673Twitter 公布調查報告,開啟二階段登入驗證之用戶比例低
- 674曾駭入 TikTok、Snapchat 的駭侵者,因 Twitter 駭侵攻擊在西班牙被捕
- 675國內網路産品製造大廠修復路由器密碼硬編寫暨多個RCE嚴重漏洞
- 676國內網通設備大廠修補無線路由器產品的RCE漏洞
- 677美國聯邦調查局發出警訊,提防駭侵者對東京奧運發動攻擊
- 678資安廠商調查指出,54% 勒贖攻擊受害者接受過釣魚攻擊防護訓練
- 679資安廠商發表 2021 年第一季駭侵攻擊報告,攻擊量較去年同期增加 17%
- 680微軟七月 Patch Tuesday 資安修補包,修復 117 個漏洞,包括 9 個 0-day 漏洞