- 2020-04-08 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6450、CVE-2020-6451及CVE-2020-6452),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現Google Chrome瀏覽器中的WebAudio與Media組件中存在使用釋放後記憶體(use-after-free)與堆積緩衝區溢位(Heap-based buffer overflow)的安全漏洞(CVE-2020-6450、CVE-2020-6451及CVE-2020-6452)。
【台灣學術網路危機處理中心】 - 2020-04-08 微軟偵測到大規模鎖定K8S之挖礦攻擊
Kubernetes(又名K8S)係Google開發之開源系統,可協助IT與開發人員透過分散式叢集(Cluster)架構實現自動化部署、彈性擴充及管理容器化(Containerized)應用程式。 微軟近期發現針對Kubernetes叢集之新型態挖礦攻擊,該攻擊行為使用儀表板服務帳號(system:serviceaccount:kube-system:kubernetes-dashboard)於2
【行政法人國家資通安全科技中心】 - 2020-04-07 【漏洞預警】Firefox瀏覽器存在安全漏洞(CVE-2020-6819與CVE-2020-6820),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現Firefox瀏覽器在運行nsDocShell解構函式或處理ReadableStream類型的物件時,會因資源競爭(Race Condition)問題,導致使用釋放後記憶體(use-after-free)的安全漏洞(CVE-2020-6819與CVE-2020-6820)。攻擊者可透過誘騙受害者點擊惡意連結,進而造成遠端執行任意程式碼。
【台灣學術網路危機處理中心】 - 2020-04-05 【漏洞預警】VMware vCenter伺服器存在安全漏洞(CVE-2020-3952),允許攻擊者遠端取得機敏資訊,請儘速確認並進行更新
研究人員發現VMware vCenter伺服器中,部分版本的VMware Directory Service (vmdir)存在不當的存取控管漏洞(CVE-2020-3952),導致攻擊者可遠端取得機敏資訊
【台灣學術網路危機處理中心】 - 2020-03-21 微軟瓦解Necurs殭屍網路
Necurs殭屍網路於2012年首度被發現,至今已感染全球超過900萬部電腦,為全球知名垃圾郵件殭屍網路之一。Necurs犯罪模式主要是透過垃圾郵件感染受駭者電腦後,將其轉為殭屍網路,亦將殭屍網路租給犯罪團體散布勒索軟體、遠端存取木馬(Remote Access Tool, RAT)或可竊取機密資訊的惡意程式等。
【行政法人國家資通安全科技中心】