| 回首頁 | 臺大首頁 | 計中首頁 |
最新消息
  • 2023-04-10 WinRAR SFX 壓縮檔案可運行PowerShell且不被檢測到
    Crowdstrike發現駭客用竊取來的憑證濫用“utilman.exe”,將該檔案植入程式,並設置為受密碼保護的SFX檔案。utilman.exe觸發的SFX檔案不僅受密碼保護,而且包含一個用作誘餌的空文字檔。攻擊者在設置功能表下添加了建立 SFX 檔案的命令,該檔案可能成為開啟目標系統的後門。
    【資安人】
  • 2023-01-16 Linux核心存在高風險安全漏洞,允許攻擊者遠端執行任意程式碼
    資安廠商趨勢科技於12月底公布Linux核心的使用已釋放後記憶體(Use-After-Free,UAF)漏洞(CVE-2022-47939),處理SMB2_TREE_DISCONNECT指令過程時,並未於執行指令前驗證物件的存在,使得未經驗證之遠端攻擊者可針對已啟用ksmbd之Linux核心執行任意程式碼
    【國家資通安全研究院】
  • 2023-01-16 Cisco RV系列路由器存在嚴重漏洞,請盡速進行管控
    Cisco已終止產品支援(End-of-life, EOL)的小型RV系列路由器的網頁管理介面發現嚴重漏洞,遠程攻擊者可以繞過身分驗證,並在底層作業系統上執行任意指令,相關概念性驗證(Proof of Concept, PoC)程式碼已被公開,Cisco官方表示後續不會針對這些路由器發布版本更新,建議參考緩解措施進行管控。
    【iThome】

上一頁    1     2     3     4     5     6    7