
- 2018-08-27 【漏洞預警】Apache Struts 2.3.X與2.5.X系列版本存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2018-11776),請儘速確認並進行修正
Apache Struts 2是一個開放原始碼的Java EE網路應用程式的Web應用框架。 該漏洞主要是在Apache Struts 2.3.X與2.5.X系列版本中,以下兩種情況皆可能導致攻擊者可遠端執行任意程式碼:
【台灣學術網路危機處理中心】 - 2018-08-23 社交新聞網站Reddit遭駭客入侵
社交新聞網站Reddit於8/1在官網坦承遭到駭客入侵,駭客取得了幾名Reddit員工登入雲端及原始碼代管服務供應商的憑證,進而存取了該站在2007年的資料庫備份。
【行政法人國家資通安全科技中心】 - 2018-08-16 【漏洞預警】多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
研究人員發現多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。
【台灣學術網路危機處理中心】 - 2018-07-24 美眾議院通過關鍵基礎設施資安防護法案
美國眾議院(House)在6月底批准旨在強化關鍵基礎設施系統抵禦網路攻擊能量與技術之法案。
【行政法人國家資通安全科技中心】 - 2018-07-20 Timehop遭駭導致2100萬名用戶個資外洩
提供臉書(Facebook)及推特(Twitter)過去貼文回顧的應用程式公司 Timehop,於7/8在其官方網站公告,該公司在7/4遭駭客入侵,導致2100萬名用戶個資外洩,而且駭客也曾取得用戶存取臉書、推特、IG (Instagram)等社交網站內容的憑證。
【行政法人國家資通安全科技中心】