- 2023-01-16 Linux核心存在高風險安全漏洞,允許攻擊者遠端執行任意程式碼
資安廠商趨勢科技於12月底公布Linux核心的使用已釋放後記憶體(Use-After-Free,UAF)漏洞(CVE-2022-47939),處理SMB2_TREE_DISCONNECT指令過程時,並未於執行指令前驗證物件的存在,使得未經驗證之遠端攻擊者可針對已啟用ksmbd之Linux核心執行任意程式碼
【國家資通安全研究院】 - 2023-01-16 Cisco RV系列路由器存在嚴重漏洞,請盡速進行管控
Cisco已終止產品支援(End-of-life, EOL)的小型RV系列路由器的網頁管理介面發現嚴重漏洞,遠程攻擊者可以繞過身分驗證,並在底層作業系統上執行任意指令,相關概念性驗證(Proof of Concept, PoC)程式碼已被公開,Cisco官方表示後續不會針對這些路由器發布版本更新,建議參考緩解措施進行管控。
【iThome】 - 2021-05-05 【漏洞預警】Pulse Secure設備存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
研究人員發現Pulse Secure之Pulse Connect Secure VPN設備存在安全漏洞(CVE-2021-22893~22894與CVE-2021-22899~22900),遠端攻擊者可利用漏洞繞過身分驗證機制取得管理員權限,進而執行任意程式碼。
【台灣學術網路危機處理中心】 - 2020-07-30 駭客利用區塊鏈技術隱匿連線行蹤,鎖定Docker環境建置殭屍網路
資安業者Intizer揭露新型態惡意程式Doki,該惡意程式會透過區塊鏈產生C&C中繼站網址,且相關網址大量運用於Docker挖礦攻擊事件。因前述之作法可隱匿中繼站網址,進而使Doki惡意程式在被上傳至惡意軟體分析服務VirusTotal半年後,才陸續有防毒引擎將其判別為惡意程式。
【行政法人國家資通安全科技中心】 - 2020-07-23 美國能源部公布量子網路藍圖
美國總統川普於2018年12月簽署「國家量子倡議法案」(National Quantum Initiative Act),規劃於未來10年強化推動美國量子運算研發進展。基於該法案,美國能源部(Department of Energy, DOE)近日發表量子網路(Quantum Internet)藍圖,期望打造一個無從被駭之網路系統,為建立完整量子網路原型,目前正與美國產官學各單位密切合作。
【行政法人國家資通安全科技中心】